Уязвимость в клиентах Ethereum помогла взломщикам похитить более $20 млн

Киберпреступникам удалось похитить $20 миллионов из хранилищ и программ, созданных на базе криптовалютной платформы Ethereum. Мишенью хакеров стал софт с открытым доступом к удаленному настройщику RPC. Информацию подтверждают эксперты по безопасности известного пекинского хаба Qihoo 360.

Уязвимость клиентов Ethereum

RPC-интерфейс необходим для доступа к программной части, позволяя одобренным сервисам получать данные, например, из приложений, где размещаются средства. Сторонним приложениям дается доступ к ключевым функциям, включая просмотр приватных ключей и проведение финансовых операций.

Практически весь софт на базе Ethereum поддерживает удаленный доступ. В ряде случаев даже активное подключение совершает запросы только через приложения, установленные на одной машине с исходным, будь то кошелек или программа для майнинга. По умолчанию у большинства из них RPC неактивен, а создатели предупреждают об угрозе запуска интерфейса, если он не защищен файрволом или другими способами.

Несмотря на напоминания софтверных компаний и угрозу потерять средства, пользователи по-прежнему работают с неправильно настроенными клиентскими программами.

Причина успеха хакерских атак в том, что жертвы не сразу обнаружили, что кошелек Electrum Wallet устанавливается с запущенным по умолчанию доступом, что заметно упростило работу злоумышленникам. Сканирование незащищенных подключений продолжалось годами, но с распространением криптовалюты и ростом цен усилилось. В июне количество «эфирных» монет достигло сотни миллионов.

По данным китайских экспертов в области интернет-безопасности, произошел как минимум один случай массового просмотра 8545-го порта в поисках остаточных средств. Одна из самых больших волн запросов к уязвимому порту была зафиксирована с ростом стоимости монет в ноябре.

Проведя собственное исследование, китайская команда сделала вывод, что запросы портов никогда не останавливались, и со временем к ним присоединилось еще несколько хакерских группировок, после чего атаки усилились. Один из крупнейших ботнетов в пространстве Интернета вещей, получивший название Satori, с недавнего времени также мониторит майнинговые приложения Ethereum, оставленные без защиты.

В то время как остальным удалось похитить около нескольких тысяч долларов, одна из групп заметно продвинулась, похитив из приложений с открытым интерфейсом свыше $20 миллионов.

Ссылка на основную публикацию
Последние новости: