Хакеры не оставляют попыток обчистить майнеров Ethereum, несмотря на снижение курса

casio

Занимающаяся проблемами кибербезопасности компания Bad Packets предупреждает о возобновлении массового сканирования сети злоумышленниками в поисках уязвимого майнингового оборудования и кошельков Ethereum. Как пояснил сооснователь Bad Packets Трой Мурш в разговоре с ZDNet, вредоносная активность наблюдается уже дольше недели начиная с 3 декабря.

Злоумышленники осуществляют сканирование сети, чтобы обнаружить устройства, имеющие открытый порт 8545. Этот порт является стандартным для интерфейса удалённого вызова процедур в определённых видах майнингового ПО и кошельков.

Рекомендации по безопасности подразумевают использование этого порта только в локальных условиях, однако иногда он оказывается доступен во всех интерфейсах. Кроме того, часто в таких интерфейсах пароль не устанавливается по умолчанию, что повышает уровень риска для пользователя. Таким образом, хакерам достаточно найти незащищённый порт, выполнить установленный набор команд и забрать эфир.

Связанная с портом 8545 уязвимость долгое время известна сообществу Ethereum. Использующие ПО Geth майнеры получали соответствующие уведомления ещё в 2015 году. Им рекомендовалось установить дополнительный пароль на RPC-интерфейс и использовать файрвол для блокировки обращений к порту 8545.

Периодические уведомления действительно помогают поднять бдительность среди пользователей на какое-то время, однако попытки атак неизбежно возобновляются. Так, в июне этого года китайский разработчик антивирусного ПО Qihoo 360 сообщал о том, что, используя ту же уязвимость, злоумышленники завладели более чем $20 млн в эфире.

С того времени курс Ethereum упал в несколько раз, но и это не останавливает любителей лёгкой наживы. «Несмотря на снижение курса криптовалюты, лёгкие деньги такими и остаются, даже если это несколько центов в день», - добавил Мурш.

По информации Bad Packets, сканирование сети в последние месяцы стало активнее в 3 раза.

Damcoin

Безопасность это дело личное. Непонятно зачем держать рабочий Geth для майнинга. Целесообразней майнить на адрес бумажного кошелька.

Ivan Ivanov

если хакерам периодически удается вытянуть средства у майнеров, то почему они должны бросать это дело, даже из-за упавшей цены эфира.

casio

Участник @ivan-ivanov написал в Хакеры не оставляют попыток обчистить майнеров Ethereum, несмотря на снижение курса:

если хакерам периодически удается вытянуть средства у майнеров, то почему они должны бросать это дело, даже из-за упавшей цены эфира.

Ну тут все на автомате происходит... почему бы не сканировать сети дальше... благо дорого это не стоит.

Ivan Ivanov

@casio абсолютно верно, даже есть эфир будет стоит 10 долларов, то возможность украсть крупные суммы все равно останется.

casio

Участник @ivan-ivanov написал в Хакеры не оставляют попыток обчистить майнеров Ethereum, несмотря на снижение курса:

@casio абсолютно верно, даже есть эфир будет стоит 10 долларов, то возможность украсть крупные суммы все равно останется.

Ну тут один адрес открытый и может монет 10 000 перепадет. Это даже по 10 долларов не плохо будет.

Ivan Ivanov

@casio конечно, награда будет меньше в настоящий момент, но она все равно будет. а если придержать, то со временем она может вырасти в случае роста крипты.

casio

Участник @ivan-ivanov написал в Хакеры не оставляют попыток обчистить майнеров Ethereum, несмотря на снижение курса:

@casio конечно, награда будет меньше в настоящий момент, но она все равно будет. а если придержать, то со временем она может вырасти в случае роста крипты.

Тут нужно все наличить по быстрому ... пока не нашли этот адрес и не заблокировали...

Ivan Ivanov

@casio тогда возникает проблема, что крупные транзакции всегда вызывают подозрение, так что по-быстрому может и не получится.

casio

Участник @ivan-ivanov написал в Хакеры не оставляют попыток обчистить майнеров Ethereum, несмотря на снижение курса:

@casio тогда возникает проблема, что крупные транзакции всегда вызывают подозрение, так что по-быстрому может и не получится.

А в чем проблема раскидают их на мелкие транзакции и про разным биржам скинуть ...

Ivan Ivanov

@casio это дополнительный головняк - если сумма очень крупная, сколько таких транзакций должно быть - 100, 1000?

casio

Участник @ivan-ivanov написал в Хакеры не оставляют попыток обчистить майнеров Ethereum, несмотря на снижение курса:

@casio это дополнительный головняк - если сумма очень крупная, сколько таких транзакций должно быть - 100, 1000?

За те суммы что они там уворовывают можно думаю и помучить себе голову этим вопросом ...

Ivan Ivanov

@casio можно, но кто знает этих хакеров. вдруг считают, что не царское это дело заниматься монотонной работой.

garryncha

@casio Других вариантов чтобы не взяли за задницу, у них пожалуй и не остается.

garryncha

Это сообщение удалено!

garryncha

@ivan-ivanov Тоже не проблема - найдут каких-нибудь батраков, которые сделают это за небольшие деньги.

Ivan Ivanov

@garryncha это дополнительные свидетели и вряд ли хакеры захотят, чтобы кто-то знал об их делах.

casio

Участник @ivan-ivanov написал в Хакеры не оставляют попыток обчистить майнеров Ethereum, несмотря на снижение курса:

@garryncha это дополнительные свидетели и вряд ли хакеры захотят, чтобы кто-то знал об их делах.

Это вряд ли. еще все и свалят на эти дуриков.

Ivan Ivanov

@casio ага, и потеряют все деньги? какой тогда смысл было рисковать и взламывать биржу или сайт?

casio

Участник @ivan-ivanov написал в Хакеры не оставляют попыток обчистить майнеров Ethereum, несмотря на снижение курса:

@casio ага, и потеряют все деньги? какой тогда смысл было рисковать и взламывать биржу или сайт?

ну тут хакеры все выведут. дурики пострадают , которые за копейки будут выводить все в фиат.