Злоумышленник похитил $20 млн. в ETH из-за плохо настроенных Ethereum-приложений

logo eth

Китайская аналитическая компания по кибер-безопасности Qihoo 360 Netlab заявила, что злоумышленник, воспользовавшийся слабой настройкой Ethereum-приложений, смог похитить суммарно 38 642 ETH (почти $20 млн.).

Ниже изображен адрес подозреваемого злоумышленника:

 

Сообщается, что злоумышленник, предположительно, использует эксплоит для удаленного вызова процедур (англ. сокр. RPC), через порт 8545, для доступа к закрытой информации о майнерах и кошельках.

RPC предоставляет сторонний доступ к таким данным с помощью программного API. Если его оставить незащищенным, злоумышленник способен получить доступ к средства майнеров/ кошельков.

Именно из-за подобной уязвимости, большинство RPC по умолчанию отключено для приложений на основе Ethereum.

 Популярные публикации
NCC © 2018 ·   Наверх