Хакеры похитили более 20 миллионов долларов у пользователей сети Ethereum

Хакеры похитили более 20 миллионов долларов у пользователей сети Ethereum

По данным китайской компании по кибербезопасности Qihoo 360 Netlab, группа хакеров похитила из приложений сети Ethereum монеты на сумму более 20 миллионов долларов. Атака стала возможна из за незащищенных сетевых портов нод Ethereum (RPC порт по умолчанию :8545) .


RPC интерфейс предназначен для предоставления доступа к API (программному интерфейсу), который используется приложениями для доступа к данным и проведения операций в сети Ethereum. Он используется программами управления майнингом, кошельками и блокчейн-эксплорерами.

Интерфейс RPC позволяет выполнять критически важные с точки зрения безопасности операции, например,  получить приватные ключи и переводить средства. Поэтому доступ к RPC интерфейсу должен быть строго ограничен, как в пределах сети, так и локально для приложений, выполняемых в системе.

Поэтому RPC по умолчанию отключен, и при его его активации разработчик получает соответствующее предупреждение, о необходимости соблюдения мер безопастности.

Большинство современного программного обеспечения, базирующегося на Ethereum требует доступа к RPC, но в большинстве случаев он разрешается только для локальной системы (localhost - 127.0.0.1), то есть даже при его активации он доступен только для приложений, выполняемых на той же физической машине.


Однако многие пользователи не любят читать документацию.


На протяжении многих лет отдельные разработчики лепили свои приложения, не особо задумываясь над тем, что они делают. 

Это не новая проблема, спустя несколько месяцев команда Ethereum Project разослала официальное предупреждение о безопасности. В нем говорилось, что многие майнинг-пулы работают с открытым во внешнюю сеть RPC-интерфейсом.

Попытки обнаружения уязвимых систем не прекращались никогда. Но после взрывообразного роста цен на криптовалюты в конце 2017 года появилось много новых желающих получить легкие деньги, используя уязвимости и дырки, оставленные нерадивыми разработчиками.

Один из самых массовых всплесков активности по сканированию Ethereum JSON RPC был отмечен в ноябре 2017 года. Во многих случаях это сканирование было успешным, поскольку например одна из версий кошелька Parity и реализации eth - реализации полной ноды, написанной на C++ поставлялись изначально с открытыми для внешнего мира портами. 


В мае 2018 года Satori - один из крупнейших IoT ботнетов тоже был замечен в сканировании портов Ethereum RPC.

По мнению Qihoo 360 Netlab, на тот момент хакерам удалось получить всего 3.96234 Ether (~$2,000-$3,000).


Однако пересмотрев эти исследования позже, команда Netlab заявляет, что атака на RPC никогда не прекращалась, а напротив только усиливается. Новые группы постоянно подключаются к ней. Одна из групп хакеров оказалась более везучей и смогла вывести около 20 миллионов долларов в Ether из уязвимых систем.

Поскольку в открытом доступе на github можно найти готовые инструменты для автоматического сканирования и взлома портов Ethereum, оставлять их открытыми фактически является финансовым самоубийством.

Qihoo 360 Netlab настоятельно рекомендует всем владельцам online-кошельков, майнинг-ферм и пулов внимательно проверить настройки своих систем и провести аудит безопасности.


5109

Свежие новости

Выбор редакции

Аналитика