Хакерам удалось воспользоваться неправильно настроенными клиентами Ethereum и похитить больше $20 000 000
хакеры похитили эфириум с помощью программных приложений Ethereum чтобы предоставлять доступ к интерфейсу RPC на порте 8545 

Хакерам удалось воспользоваться неправильно настроенными клиентами Ethereum и похитить больше $20 000 000

 

Группе злоумышленников удалось похитить криптовалюту Ethereum на сумму больше 20 миллионов долларов США. Они взломали кошельки и майнинговые приложения на базе блокчейна все того же Ethereum. Такая информация была опубликована в новостном портале CoinDaily.

 

С помощью программных приложений Ethereum, настройки которых непосредственно были предусмотрены, чтобы предоставлять доступ к интерфейсу RPC на порте 8545, хакеры смогли провернуть эту кражу. 

 

Некоторые важные функции могут стать доступными благодаря интерфейсу RPC, они позволяют сторонним приложениям просмотреть закрытый ключ, узнать личную информацию о пользователе и провести операции.

 

На сегодняшний день большинство программных обеспечений на базе Ethereum владеет интерфейсом RPC. Чаще всего он может запрашивать исключительно с помощью локального интерфейса  (127.0.0.1), а именно с помощью приложений, которые работают на одинаковой машине, что и оригинальное майнинговое приложение.

 

Официальные разработчики неоднократно предупреждали об этой проблеме, однако пользователям удавалось продолжать на протяжении многих лет применять неправильно настроенные клиенты Ethereum.

 

Хакеры сканировали данные интерфейсы годами, однако повышенная активность начала проявляться после увеличения стоимость криптовалют. Самый высокий показатель активности сканирования был зафиксирован в конце 2017 года. 

 

После очередного начала сканирования в марте 2018 года, хакеру удалось заполучить приблизительно 3,96234 ETH (почти 3,000 долларов США).

 

Группе злоумышленников удалось украсть криптовалюту Ethereum на сумму больше 20 миллионов долларов США из открытых приложений

Новости из мира биткойнов http://coinbits.news/