Кража 20 млн долларов из приложений на базе Ethereum

kriptovalyuta-ethereum

Хакерская группа украла свыше 20 миллионов долларов в криптовалюте Ethereum. Хищение было осуществлено из майнинговых приложений на базе блокчейна Ethereum, а также кошельков.

Преступники воспользовались программными приложениями Ethereum. Клиенты были настроены для доступа к интерфейсу RPC. Данный интерфейс нужен для доступа к API, через него одобренные приложения или службы могут запрашивать получение информации от исходной службы.

Интерфейс RPC может предоставлять доступ к определенным опциям, позволяя сторонним приложениям видеть ключи и информацию пользователя. Также интерфейс используется для осуществления транзакций. Он по умолчанию отключен во многих приложениях. Программисты предупреждают, что его не стоит запускать, если его надежно не защищает брандмауэр, ACL или другие системы безопасности.

Несмотря на то что разработчики заявляли об опасностях, пользователи на протяжении нескольких лет использовали неверно настроенные клиенты. Многие люди позже сообщали о потере своих денег через интерфейс RPC.

Сканирование интерфейса продолжалось год за годом, но активизация началась тогда, когда выросли цены на криптовалюты. Максимальный пик сканирования был зафиксирован осенью 2017 года.

Пользователи увидели, что версия приложения под названием «Electrum Wallet» имеет RPC JSON, который работает по умолчанию. Таким образом, хакеры получили доступ к деньгам этих людей.

Мнение специалистов фирмы Qihoo 360 Netlab

Экспертная группа заявила об обнаружении масштабного сканирования порта 8545 для поиска уязвимостей. Сканирование происходило с марта 2018 года. За это время хакер получил около трех тысяч долларов или 3,96234 единиц ETH.

Аналитики Qihoo 360 Netlab установили, что сканирование не прекращалось никогда. В некоторых случаях оно усиливалось. Из открытых приложений было присвоено свыше двадцати миллионов долларов в ETH.

В обороте находится от ста миллионов монет криптовалюты Ethereum. Это число возрастает на 10% каждый год. Разработчик ETH Виталик Бутерин заявил о планах ограничить общее число монет 120 миллионами.

Сейчас актив уверенно находится на втором месте по общей рыночной капитализации. В настоящее время 1 ETH торгуется на уровне 472 долларов. Криптоинвесторы считают актив надежной инвестицией.

Добавить комментарий

*

2 × 4 =