Хакеры украли более $20 миллионов в криптовалюте Ethereum у незащищенных пользователей
Адрес кошелька, связанный с хакерами, сумарно собрал более чем 20 миллионов долларов в Ethereum.
Небезопасно настроенные клиенты, запускающие geth– программу интерфейса командной строки, которая запускает сетевые узлы сети Ethereum – открыли возможность для кражи более 20 миллионов долларов в ETH за последние несколько месяцев.
Это началось, когда компания кибербезопасности заметила, что хакеры просматривают IP-адреса, чтобы узнать, открыт ли порт 8545. Порт используется geth для связи с сетью Ethereum.
«Кто-то пытается быстро заработать, сканируя порт 8545, в поисках geth-клиентов и похищая их криптовалютные ресурсы. Пока злоумышленники получили 3,96234 ETH на свой счет совершенно бесплатно», — сообщает 360 Netlab.
Если хакеры обнаружат, что порт открыт, они смогут исследовать его и определить, настроен ли клиент geth безопасно или нет. Обычно этот порт открыт только локально и недоступен для внешнего интернет-соединения.
Когда 360 Netlab сделали объявление, хакерам удалось получить только 3,96234 ETH.
Последнее сканирование адреса кошелька хакеров показывает, что у них есть 38 642,23856 ETH в кошельке. Это составляет 20,2 миллиона долларов США, потому как тревожно большое количество пользователей не знают, что они должны позволить geth видеть порт 8545 с «localhost» или IP 127.0.0.1.
Исправление этой ситуации должно быть, безусловно, одним из главных приоритетов для любого разработчика приложений, которые работают с криптовалютами и технологией blokchain.
Одно небезопасное приложение может отменить доверие, которое миллионы людей имеют к компаниям, в которые они инвестировали, что еще больше снижает цену и рыночную капитализацию всей экосистемы.
Автор: Ольга Новикова, аналитик Freedman Club Crypto News
Изображение от Fotolia