2-16-600x340 Хакеры возобновили масштабный поиск уязвимостей в экосистеме Ethereum

Криптовалюта Ethereum, пожалуй, больше всего подвержена хакерским атакам. Хакеры ищут уязвимости во всем. Прежде всего, да и чаще всего воруют токены. Для этого взламывают кошельки и биржи. Да и сами разработчики токенов бывают виноваты. Они оставляют лазейки для хакеров, которые находят мошенники. Очень часто взламывают и кошельки Ethereum. Обычно ошибки находят в браузерных расширениях, которые как раз и предназначены для безопасного хранения криптовалюты и токенов.

Агентство кибер безопасности Bad Packets сообщило, что хакеры вновь начали масштабный процесс по поиску уязвимого майнингового оборудования и кошельков Ethereum. Вредоносная активность впервые была замечена 3 декабря и длится уже более недели.

Таким образом, пристальному вниманию хакеров подвержены не только владельцы кошельков, но и майнеры. С учетом падения цены Ethereum майнинг криптовалюты становиться все менее выгодным и многие майнеры бросают это занятие, так как стоимость электроэнергии дороже доходов от добычи.

Хакеры сканируют сеть в поисках устройств с открытым 8545 портом. Майнеры ETH с 2015 года знакомы с уязвимостью 8545 порта. Чтобы устранить уязвимость требуется установить дополнительный пароль на RPC-интерфейс и блокировать обращения к порту 8545. К сожалению, часто майнеры забывают о таких элементарных требованиях безопасности, теряют бдительность, расслабляются. Именно этим и пользуются хакеры.

Массовые сканирования хакеров, направленные на поиск открытого порта 8545, проводились в ноябре 2017, январе 2018, мае 2018 и июне 2018 года. Про последний случай сообщал в июне китайский разработчик антивирусов Qihoo 360. По его словам, с помощью данной уязвимости хакеры получили более $20 млн в ETH.

На данный момент в зоне риска могут находиться около 4 700 устройств в сети Ethereum. Большая часть из них представлена кошельками Parity и майнинговым программным обеспечением Geth.