Хакеры готовятся к массовой атаке на кошельки и майнеры Ethereum

CryptoPro

Хакеры начали масштабную кампанию по поиску интернет-кошельков Ethereum и оборудования для майнинга. Как сообщает соучредитель компании «Bad Packets», специализирующейся на кибербезопасности, массовое сканирование оборудования продолжается с 3 декабря.

Злоумышленники сканируют устройства с портом 8545, доступным в режиме онлайн. Это стандартный порт для интерфейса JSON-RPC у многих кошельков Ethereum и оборудования для майнинга. Этот интерфейс представляет собой программный API, через который локально установленные приложения и службы могут запрашивать информацию, касающуюся майнинга и фондов.

Теоретически, этот программный интерфейс должен быть доступен только локально, но некоторые приложения кошелька и оборудование для майнинга включают его на всех интерфейсах. Кроме того, этот интерфейс JSON-RPC, если он включен, по умолчанию не имеет пароля и предполагается, что он должен быть установлен пользователем вручную.

Если кошелек Ethereum или оборудование для майнинга находится в Сети с открытым портом 8545, злоумышленники могут отправлять на него команды для хищения ETH с адресов жертвы.

Проблема с портом 8545 не нова. Еще в августе 2015 года команда Ethereum разослала всем пользователям Ethereum рекомендации по безопасности об опасностях использования оборудования для майнинга и программного обеспечения Ethereum, которое предоставляет доступ к этому API-интерфейсу через Интернет, и рекомендовала пользователям принять меры предосторожности, добавив пароль в интерфейс или использовать брандмауэр для фильтрации входящего трафика на порт 8545.

Многие поставщики майнинг-оборудования и производители приложений для кошельков приняли меры предосторожности, ограничив доступ к порту 8545, или вообще удалили интерфейс JSON-RPC. Многие, но не все.

Чтобы понять масштабы проблемы, отметим, что только беглый поиск с помощью сервиса Shodan обнаруживает около 4 700 устройств, большинство из которых - майнинговое оборудование Geth и кошельки Parity, которые в настоящее время имеют открытый порт 8545.

kyxap

А что касается Myetherwallet? Там этот порт закрыт?

Crypto_fanatik

Шо вообще происходит такое? Все падает, а тут еще эти решили добить вторую криптовалюту после Битка. =(

kyxap

@crypto_fanatik какую криптовалюту, вы о чем?

Crypto_fanatik

@kyxap Хакеры готовятся к массовой атаке на кошельки и майнеры Ethereum

kyxap

@crypto_fanatik а, ну это было, есть и будет, бояться этого - эфиры не хранить)

Crypto_fanatik

@kyxap Согласен) Но элементарные правила безопастноси нужно соблюдать всегда.

kyxap

@crypto_fanatik конечно, но полностью обезопасить мы себя никак не можем.

Crypto_fanatik

@kyxap Тут, да. Нет никаких гарантий,

kyxap

@crypto_fanatik бояться крипту потерять - не увлекаться криптой. Везде есть риски. На заводе можно по бубну получить и умереть там же) Таков мир.

Crypto_fanatik

@kyxap Верно. Мне знакомому на работе в порту ногу оторвало при разгрузке судна. (

kyxap

@crypto_fanatik ужасно. Чем он теперь занимается? Знает что-то про крипту?

Crypto_fanatik

@kyxap Знает, разбирается. Дома теперь сидит на группе.