Вы здесь

Майнеры «добровольно» подарили $20 млн, подставляясь под уязвимость интерфейса RPC

Хакеры забрали у майнеров с программным обеспечением Ethereum $20 млн используя уязвимость протокола RPC для дистанционного управления процедурами. Шахтеры открывают внешний доступ на порт 8545, несмотря на постоянные предупреждения о настройке протокола только на обработку внутренних обращений внутренних программ.

Программное обеспечение Ethereum с 2015 года работает с интерфейса RPC, но попытка использования майнерами дистанционных функций, приводит к тому, что к хакерам попадают приватные ключи кошельков. Также они могут подменять адреса кошельков майнеров на свои, поэтому разработчики постоянно предупреждают о недопустимости запуска ПО без активации надлежащей защиты.

По наблюдениям IT-компании Qihoo 360 Netlab поиск уязвимых интерфейсов RPC майнинговых кошельков идет на портах 3333 и 8545. Последний наиболее часто используется для сканирования, о чем свидетельствует постоянно растущий список связанных с ним программ-сканеров на GitHub и подключения к поискам ботнета Satori.

Satori грабит майнеров, WinstarNssmMiner «прячется» от антивирусов

763 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вт, 06/12/2018 - 10:53

Добавить комментарий