Хакери знову почали масштабний процес пошуку уразливого майнингово обладнання та гаманців Ethereum

Новини криптовалюта

Володимир Опря

Хакеры вновь начали масштабный процесс по поиску уязвимого майнингово оборудования и кошельков Ethereum

ZDNet
повідомляє, що хакери знову почали масштабний процес пошуку уразливого майнингового обладнання та гаманців Ethereum. Про це інформаційному агентству повідомив співзасновник Bad Packets, компанії, яка займається проблемами кібербезпеки, Трой Мерш (Troy Mursch). За його словами, шкідлива активність вперше була помічена 3 грудня і триває вже більше тижня.

Хакери сканують мережу в пошуках пристроїв з відкритим 8545 портом. Він є стандартним для інтерфейсу віддаленого виклику процедур у певних видах майнингового програмного забезпечення і гаманців.

Цей порт рекомендується використовувати тільки в локальних умовах, однак деякі розробники цим нехтують. Крім того, як правило, в подібних інтерфейсах пароль за замовчуванням не встановлюється, що також несе за собою підвищений ризик для користувача. У підсумку для крадіжки ефіру зловмисникам достатньо знайти незахищений порт і виконати встановлений набір команд.

Спільнота Эфириума вже досить тривалий час знайоме з вразливістю 8545 порту. Ранні майнеры, які використовують програмне забезпечення Geth, отримували відповідні повідомлення ще в 2015 році. Як правило, щоб усунути цю уразливість потрібно встановити додатковий пароль на RPC-інтерфейс і блокувати звернення до порту 8545.

Читайте также:
Digital Currency Group придбала акції Silvergate Bank

Подібні повідомлення підвищують пильність користувачів лише на певний термін, через якийсь час все забувається і атаки поновлюються. Масові сканування, спрямовані на пошук відкритого порту 8545, були помічені в листопаді 2017, січні 2018, травні 2018 і червні 2018 року. Про останній випадок повідомляв у червні китайський розробник антивірусного програмного забезпечення Qihoo 360. За його словами, з допомогою даної уразливості хакери отримали понад $20 млн в ETH.

З того часу курс ETH знизився в кілька разів, проте цей факт не зупиняє любителів легкої наживи.

«Як би не знизився курс кріптовалюти, легкі гроші завжди такими залишаться, навіть якщо це якісь центи», – додав Мерш.

Згідно з інформацією, яку надали Bad Packets, в останні місяці сканування мережі стало в 3 рази активніше.

Хакеры вновь начали масштабный процесс по поиску уязвимого майнингово оборудования и кошельков Ethereum

Передбачається, що на даний момент у зоні ризику можуть перебувати близько 4 700 пристроїв в мережі Ethereum, причому більша частина з них представлена гаманцями Parity і майнинговым програмним забезпеченням Geth.

Источник

Оцініть статтю
Популярний портал | Proexpress.com.ua | все найцікавіше в Україні

Thanks!

Our editors are notified.