Не такая уж и защищенная: киберпреступники украли миллионы у одной из криптовалют

Читати українською
investicii-v-ethereum-kak-zarabotat

Несмотря на все разговоры о высокой степени защищенности криптовалют, преступники все равно находят способы похитить деньги ее владельцев. Так, недавно стало известно, что из-за пробоев в защите хакеры похитили более 20 миллионов долларов из сети цифровой валюты Ethereum

Как сообщает MyCrypter со ссылкой на данные лаборатории Qihoo 360 Netlab, ранее группа преступников в течение долгого времени сканировала Сеть в поисках незащищенных Geth-клиентов, запускавших узлы Ethereum. Тогда хакеры украли 3.96234 единиц эфириума.

После этого криптовалюта попала в поле зрения другой группировки хакеров. Им удалось похитить 38,642 единиц эфириума стоимостью более $20,500,000. Это произошло в течение последних месяцев с кошельков пользователей, открывших JSON-RPC порт 8545 для внешнего мира.

Geth остается одним из самых популярных клиентов для запуска узлов Ethereum. А интерфейс JSON-RPC дает пользователям удаленный доступ к блокчейн-сети Blockchain и функционалу узлов. В этот функционал входит и возможность совершать транзакции с любого счета, разблокированного перед транзакцией, и остававшегося открытым во время всей сессии.

Специалистам удалось вычислить счет хакеров: 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464

Отследив этот адрес, эксперты нашли множество сообщений о мошенниках.

Предупреждение о возможных рисках при выходе из интерфейса JSON-RPC на компьютере с выходом в интернет без файервола содержалось еще в старом руководстве Ethereum Project. В нем отмечалось, что такой способ доступа к кошельку делает его открытым для любого, кто знает адрес кошелька и IP-адрес.

NetLab предупреждает, что и другие хакеры активно сканируют интернет в поисках незащищенных интерфейсов JSON-RPC чтобы украсть деньги с криптовалютных кошельков.

Ранее сообщалось, что с начала этого года хакеры украли в общей сложности 1,1 миллиарда долларов в криптовалютах. Как пояснили эксперты, для взломщиков это оказалось довольно легко.


Давление на "Гарпок" по разделению средств зеленой энергетики является превышением полномочий - юрист

Очередная авария на Белорусской АЭС должна заставить Украину прекратить финансировать эту станцию – Наливайченко

Зеленский и Шмыгаль хотят отдать деньги «зеленых» инвесторов на коррупцию – нардеп

НКРЭКУ использует сомнительные поводы для остановки выплаты долгов за «зеленую» энергию – юрист

Экологи настаивают на решении проблем, которые мешают реализации Нацплана по выбросам

Минобразования задолжало УЗ больше миллиарда, больше так продолжаться не может, - Жмак

Линько: бюджет необходимо пересмотреть, иначе украинцы останутся без субсидий

В Европе предприятиям возвращают эконалог на модернизацию, а у нас никто не знает, куда этот налог исчезает, - нардеп

Запрет б/у вагонов повлечет на рынке дефицит, который будет крайне трудно устранить, - промышленники

"Гарантированный покупатель" может не выполнять установку НКРЭКУ при выплате долгов - юрист

Кабмин предложил монетизировать льготы для домов с электроотоплением

Угроза веерных отключений возникла из-за пагубного импорта электроэнергии из России – Яценюк

Доллар затаился после выходных, в НБУ озвучили свежий курс валют: чего ждать от гривны

Власть Зеленского пошла против ЕС, остановив выплату долгов за «зеленую» энергию – Гончаренко

ТЭС «ДТЭК Энерго» выработали на миллиард кВтч свыше плана Минэнерго во избежание дефицита в энергосистеме

Генерация энергии из солнца и ветра в Украине увеличилась вдвое

ТЭС государственного "Центрэнерго" переведут на газомазутные блоки из-за отсутствия угля на складах

На пути к энергонезависимости: ДТЭК Нефтегаз установил новый рекорд частной газодобычи Украины

Веерных отключений не будет: «Укрэнерго» прокомментировала отсутствие угля на «Центрэнерго»

Показать еще