Хакеры украли $20.5 млн с незащищенных нод Ethereum

in #kriptovalyuta6 years ago

Еще раз напоминаем о безопасности. Недавно выяснилось, что преступники украли более $20 млн за прошедшие несколько месяцев – через незащищенные ноды Ethereum, неосмотрительно открытые интернету.

Qihoo 360 Netlab уже в марте сообщала о группе хакеров, которые сканировали Интернет — а именно порты 8545. Так они находили незащищенные клиенты, обслуживающие ноды Ethereum, и уже в то время украли 3.96234 единиц эфира.

Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa

— 360 Netlab (@360Netlab) 15 марта 2018 г.

Сейчас за дело принялась другая группировка, и на ее руках уже 38.642 эфира — то есть, $20.5 млн на время написания. Хакеры вытаскивали средства из кошельков пользователей, которые открыли свои JSON-RPC порты 8545 и оставили без защиты.

Один из самых популярных клиентов для поддержки ноды Эфириума – Geth. Его интерфейс JSON-RPC дает пользователям удаленный доступ к блокчейну Ethereum и функциям нод, включая возможность совершать транзакции с любого аккаунта.

Мошенники переводили средства на адрес 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464. На нем можно увидеть собранные деньги.

Аккаунт хакеров Ethereum

Точно ли этот адрес? Если погуглить его в Интернете, то можно найти десятки форумов и сайтов, где пользователи рассказывали о схожих случаях и постили именно этот адрес мошенников, на который уходили их деньги.

Если у вас установлена нода Ethereum, разрешайте подсоединяться к клиенту Geth только с локального компьютера. Если необходимо удаленное управление, в обязательном порядке подключайте аутентификацию пользователя.


Posted from my blog with SteemPress : https://crypto-coin.space/%d1%85%d0%b0%d0%ba%d0%b5%d1%80%d1%8b-%d1%83%d0%ba%d1%80%d0%b0%d0%bb%d0%b8-20-5-%d0%bc%d0%bb%d0%bd-%d1%81-%d0%bd%d0%b5%d0%b7%d0%b0%d1%89%d0%b8%d1%89%d0%b5%d0%bd%d0%bd%d1%8b%d1%85-%d0%bd%d0%be%d0%b4-et/
#novosti #blog #bitkoin #obzor
6 years ago in #kriptovalyuta by
$0.00
    Reply 2
    Sort:  
  • Trending
    • [-]
     6 years ago 

    Go here https://steemit.com/@a-a-a to get your post resteemed to over 72,000 followers.

    $0.00
      Reply
      [-]
       6 years ago 

      This user is on the @buildawhale blacklist for one or more of the following reasons:

      • Spam
      • Plagiarism
      • Scam or Fraud
      $0.00
        Reply

        Coin Marketplace

        STEEM 0.30
        TRX 0.12
        JST 0.034
        BTC 63960.62
        ETH 3142.95
        USDT 1.00
        SBD 3.95