Хакеры похитили более 20 миллионов долларов у пользователей сети Ethereum

Хакеры похитили более 20 миллионов долларов у пользователей сети Ethereum

По данным китайской компании по кибербезопасности Qihoo 360 Netlab, группа хакеров похитила из приложений сети Ethereum монеты на сумму более 20 миллионов долларов. Атака стала возможна из за незащищенных сетевых портов нод Ethereum (RPC порт по умолчанию :8545) .

RPC интерфейс предназначен для предоставления доступа к API (программному интерфейсу), который используется приложениями для доступа к данным и проведения операций в сети Ethereum. Он используется программами управления майнингом, кошельками и блокчейн-эксплорерами.

Интерфейс RPC позволяет выполнять критически важные с точки зрения безопасности операции, например,  получить приватные ключи и переводить средства. Поэтому доступ к RPC интерфейсу должен быть строго ограничен, как в пределах сети, так и локально для приложений, выполняемых в системе.

Поэтому RPC по умолчанию отключен, и при его его активации разработчик получает соответствующее предупреждение, о необходимости соблюдения мер безопастности.

Большинство современного программного обеспечения, базирующегося на Ethereum требует доступа к RPC, но в большинстве случаев он разрешается только для локальной системы (localhost - 127.0.0.1), то есть даже при его активации он доступен только для приложений, выполняемых на той же физической машине.


Однако многие пользователи не любят читать документацию.


На протяжении многих лет отдельные разработчики лепили свои приложения, не особо задумываясь над тем, что они делают. 

Это не новая проблема, спустя несколько месяцев команда Ethereum Project разослала официальное предупреждение о безопасности. В нем говорилось, что многие майнинг-пулы работают с открытым во внешнюю сеть RPC-интерфейсом.

Попытки обнаружения уязвимых систем не прекращались никогда. Но после взрывообразного роста цен на криптовалюты в конце 2017 года появилось много новых желающих получить легкие деньги, используя уязвимости и дырки, оставленные нерадивыми разработчиками.

Один из самых массовых всплесков активности по сканированию Ethereum JSON RPC был отмечен в ноябре 2017 года. Во многих случаях это сканирование было успешным, поскольку например одна из версий кошелька Parity и реализации eth - реализации полной ноды, написанной на C++ поставлялись изначально с открытыми для внешнего мира портами. 


В мае 2018 года Satori - один из крупнейших IoT ботнетов тоже был замечен в сканировании портов Ethereum RPC.

По мнению Qihoo 360 Netlab, на тот момент хакерам удалось получить всего 3.96234 Ether (~$2,000-$3,000).


Однако пересмотрев эти исследования позже, команда Netlab заявляет, что атака на RPC никогда не прекращалась, а напротив только усиливается. Новые группы постоянно подключаются к ней. Одна из групп хакеров оказалась более везучей и смогла вывести около 20 миллионов долларов в Ether из уязвимых систем.

Поскольку в открытом доступе на github можно найти готовые инструменты для автоматического сканирования и взлома портов Ethereum, оставлять их открытыми фактически является финансовым самоубийством.

Qihoo 360 Netlab настоятельно рекомендует всем владельцам online-кошельков, майнинг-ферм и пулов внимательно проверить настройки своих систем и провести аудит безопасности.

Читайте также

28272021-04-02

Ethereum снова выше $2,000

2 апреля цена ETH вновь пробила отметку $2,000 и нацелилась на новые максимумы.

Ethereum
55972021-06-03

Tesla Taxi Aschaffenburg начнет принимать BTC, ETH и DOGE

Немецкая компания Tesla Taxi Aschaffenburg, предоставляющая услуги такси на электромобилях Tesla Model S и Model 3, начала принимать оплату за поездки в Bitcoin, Ethereum и Dogecoin.

Bitcoin, Ethereum

Последние статьи из раздела Ethereum

Свежее видео на канале

Выбор редакции

639162020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
562562017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
530282018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
411282021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
375402018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно
83782024-02-03

Сканер блоков (Blockchain explorer) своими руками: Зачем он нужен?

При разработке крипто кошелька вы столкнетесь с рядом проблем, и не являются очевидными. Не будем рассматривать сейчас проблемы, связанные генерацией адресов, подписью транзакций и другими вопросами, которые могут прийти в голову в первую очередь.

Обучение, Bitcoin, Ethereum, Технологии