20 миллионов долларов в Ethereum похищены хакерами

0
111

По информации компании по кибербезопасности Qihoo 360 Netlab, группе злоумышленников удалось похитить свыше 20 миллионов долларов в Ethereum из кошельков пользователей. Хакерам помогла уязвимость приложений на базе Эфириума. Они воспользовались возможностью удаленного вызова RPC на 8545. Благодаря данному интерфейсу киберпреступники извлекли данные пользователей, чтобы украсть цифровую валюту.

Неправильно настроенные клиенты Ethereum сыграли на руку преступникам

У злоумышленников получилось открыть доступ к программному API, что позволяет сторонним одобренным службам и приложениям видеть пользовательскую информацию и осуществлять операции.

По умолчанию эта функция во многих приложениях отключена. Ее запуск несет потенциальный риск, о чем разработчики предупреждают. Но несмотря на это, многие пользователи продолжают пользоваться неверно настроенными клиентами Эфириума.

В течение нескольких последних лет неоднократно фиксировалось сканирование интерфейсов. Ситуация усугубилась с ростом стоимости криптовалют. Эксперты Qihoo 360 Netlab считают, что сканирование порта 8545 злоумышленники не прекращали и ожидали удачного момента для атаки. Одна из групп хакеров оказалась успешнее других, ей и удалось захватить 20 миллионов долларов в Эфириуме.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here