Неправильная настройка Ethereum-приложений позволила хакерам украсть $20 млн

Злоумышленник или группа киберпреступников с помощью уязвимости, возникшей из-за некорректной конфигурации настроек Ethereum-приложений, похитили более 38 тысяч ETH на $20 миллионов.

Китайская компания Qihoo 360 Netlab, работающая в сфере кибербезопасности, рассказала о новом способе кражи криптовалютных активов.

Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa

— 360 Netlab (@360Netlab) 15 марта 2018 г.

Хакеры или группа хакеров ищет в сети приложения с некорректной конфигурацией настроек, предоставляющая открытый доступ к интерфейсу RPC (Remote Procedure Call) через порт 8545. Это позволяет сторонним приложениям взаимодействовать с программным API, в том числе получать личные ключи, перемещать средства и извлекать данные владельцев криптовалютных кошельков.

15 марта Qihoo 360 Netlab впервые опубликовала информацию о подобном типе атак. Тогда специалисты компании отмечали, что хакеры сканируют сеть в попытке обнаружить плохо защищенные ноды Ethereum. В то время злоумышленникам удалось с помощью этой уловки украсть около 3,96 ETH.

Большинство Ethereum-приложений после мартовского предупреждения обновились, и в них по умолчанию возможность интерфейса удаленного вызова процедур (RPC) была отключена. Но часть приложений не сделала этого, что позволило киберпреступникам за несколько месяцев украсть эфира на десятки миллионов американских долларов. За последнее время количество атак с использованием этой уязвимости участилось, отмечают в Qihoo 360 Netlab. В частности, в репозитории Github размещено множество программ, автоматизирующих процесс сканирования сети и поиск приложений с открытом портом 8545.

Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук!