Hakerzy właśnie opracowali nowy system kradzieży Twoich kryptowalut.
Tym razem przeprowadzają akcję masowego skanowania, by wybrać ‘podatnych’ na kradzieże górników wraz z ich portfelami.
Według raportów ZDNet, hakerzy atakują portfele Ethereum i urządzenia górnicze przechodzące przez odsłonięty port 8545. Jest to standardowy port interfejsu JSON-RPC.
Programiści Ethereum ostrzegali swoich użytkowników przed ryzykiem, jakie wiąże się z korzystania z ujawnionego interfejsu JSON-RPC. Jest to szczególnie istotne jeżeli bierzemy pod uwagę krypto portfele lub oprogramowania górnicze.
Programiści radzili swoim użytkownikom aktywacje zapory sieciowej lub użycie hasła do interfejsu. Takie działania mogłyby zniwelować szanse na dotarcie hakerów do jawnego portu.
Z założenia, JSON-RPC nie posiada domyślnego hasła. Funkcja ta leży po stronie użytkownika interfejsu. Niestety, funkcja ta jest rzadko używana. W przypadku portfeli lub górniczego sprzętu, których port w sieci nie jest ‘osłonięty’, hakerzy mogą bez problemu wysyłać polecenia do API (interfejs programowania aplikacji) i zdalnie przesyłać fundusze z portfeli.
Darmowe pieniądze
Producenci i deweloperzy portfela ETH zrobili co w ich mocy, by ograniczyć szkody spowodowane ‘kłopotliwym’ interfejsem. Informowali oni swych użytkowników o potrzebie założenia hasła. Niektórzy poszli o krok dalej stosując bardziej drastyczne środki.
Dochodziło do przypadków kasowania wadliwych interfejsów. Brała w tym udział jednak zbyt mała grupa programistów. Wskutek czego problemu dalej nie rozwiązano.
Tory Mursch, współzałożyciel Bad Packets LLC, wyjawił jednej z gazet, że kampanie skanowania potroiły się w grudniu względem poprzedniego miesiąca.
„Mimo, że ceny kryptowalut drastycznie spadają, darmowe pieniądze są wciąż darmowe. Nawet jeśli mają to być centy dziennie.”- twierdzi Mursch.
W co najtrudniej uwierzyć, to fakt jak łatwo można zdobyć narzędzia potrzebne do prześledzenia użytkowników ETH przez odsłonięty port 8545. Zgodnie z raportem, około 5 000 urządzeń (w większości urządzeń wydobywczych Geth i portfeli Parity), jest najbardziej narażonych na ataki intruzów.
W ubiegłym roku hakerzy ukradli 32 mln USD wykorzystując lukę w popularnym portfelu Parity. Doprowadziło to zespół programistów ETH, do tego, że polecali oni swoim użytkownikom przeniesienie swoich funduszy na bezpieczny adres. Jak dużo środków z niezabezpieczonych portfeli i urządzeń wyniosą hakerzy w tym roku?
Comments (No)