Хакеры забрали у майнеров с программным обеспечением Ethereum $20 млн используя уязвимость протокола RPC для дистанционного управления процедурами. Шахтеры открывают внешний доступ на порт 8545, несмотря на постоянные предупреждения о настройке протокола только на обработку внутренних обращений внутренних программ.
Программное обеспечение Ethereum с 2015 года работает с интерфейса RPC, но попытка использования майнерами дистанционных функций, приводит к тому, что к хакерам попадают приватные ключи кошельков. Также они могут подменять адреса кошельков майнеров на свои, поэтому разработчики постоянно предупреждают о недопустимости запуска ПО без активации надлежащей защиты.
По наблюдениям IT-компании Qihoo 360 Netlab поиск уязвимых интерфейсов RPC майнинговых кошельков идет на портах 3333 и 8545. Последний наиболее часто используется для сканирования, о чем свидетельствует постоянно растущий список связанных с ним программ-сканеров на GitHub и подключения к поискам ботнета Satori.
Satori грабит майнеров, WinstarNssmMiner «прячется» от антивирусов