Мошенники украли $18 млн из-за уязвимости приложений для майнинга Ethereum

Киберпреступники смогли похитить более $18 млн из приложений по майнингу Ethereum из-за информации, предоставляющей открытый доступ RPC (Remote Procedure Call) через порт 8545. Об этом говорится в заявлении разработчика антивирусов Qihoo 360.

Ошибка в настройке позволила сторонним приложениям контактировать с программным API, в том числе извлекать данные владельцев криптовалютных кошельков, получать личную информацию, ключи и даже перемещать средства.

При этом интерфейс RPC по умолчанию отключен во всех приложениях, а при его запуске разработчики предупреждают об опасности его использования. При этом сейчас почти все приложения Ethereum имеют встроенный интерфейс RPC.

Ранее исследователи компании-разработчика антивирусного ПО Carbon Black выяснили, что за первое полугодие 2018 года киберпреступники осуществили кражу криптовалюты на общую сумму $1,1 млрд.

← Назад Поделиться:

Рекомендации

Дефицит чипов привел к росту цен на оборудование для майнинга

Aртем Галунoв2 мин

В августе 40% дохода ethereum-майнеров пришлись на транзакционные сборы

Для сравнения: в мае 2020 года этот показатель находился на уровне 10%. Возросшая стоимость обработки транзакций в сети Ethereum позволила майнерам в августе заработать на комиссиях более $115 млн.

Aртем Галунoв3 мин