Не такая уж и защищенная: киберпреступники украли миллионы у одной из криптовалют
Несмотря на все разговоры о высокой степени защищенности криптовалют, преступники все равно находят способы похитить деньги ее владельцев. Так, недавно стало известно, что из-за пробоев в защите хакеры похитили более 20 миллионов долларов из сети цифровой валюты Ethereum
Как сообщает MyCrypter со ссылкой на данные лаборатории Qihoo 360 Netlab, ранее группа преступников в течение долгого времени сканировала Сеть в поисках незащищенных Geth-клиентов, запускавших узлы Ethereum. Тогда хакеры украли 3.96234 единиц эфириума.
После этого криптовалюта попала в поле зрения другой группировки хакеров. Им удалось похитить 38,642 единиц эфириума стоимостью более $20,500,000. Это произошло в течение последних месяцев с кошельков пользователей, открывших JSON-RPC порт 8545 для внешнего мира.
Geth остается одним из самых популярных клиентов для запуска узлов Ethereum. А интерфейс JSON-RPC дает пользователям удаленный доступ к блокчейн-сети Blockchain и функционалу узлов. В этот функционал входит и возможность совершать транзакции с любого счета, разблокированного перед транзакцией, и остававшегося открытым во время всей сессии.
Специалистам удалось вычислить счет хакеров: 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464
Отследив этот адрес, эксперты нашли множество сообщений о мошенниках.
Предупреждение о возможных рисках при выходе из интерфейса JSON-RPC на компьютере с выходом в интернет без файервола содержалось еще в старом руководстве Ethereum Project. В нем отмечалось, что такой способ доступа к кошельку делает его открытым для любого, кто знает адрес кошелька и IP-адрес.
NetLab предупреждает, что и другие хакеры активно сканируют интернет в поисках незащищенных интерфейсов JSON-RPC чтобы украсть деньги с криптовалютных кошельков.
Ранее сообщалось, что с начала этого года хакеры украли в общей сложности 1,1 миллиарда долларов в криптовалютах. Как пояснили эксперты, для взломщиков это оказалось довольно легко.