Мошенники украли $18 млн из-за уязвимости приложений для майнинга Ethereum

    Ошибка в настройке позволила преступникам извлекать личные данные владельцев криптовалютных кошельков, получать личную информацию, ключи и даже перемещать средства.

    0
    48

    Киберпреступники смогли похитить более $18 млн из приложений по майнингу Ethereum из-за информации, предоставляющей открытый доступ RPC (Remote Procedure Call) через порт 8545. Об этом говорится в заявлении разработчика антивирусов Qihoo 360.

    Ошибка в настройке позволила сторонним приложениям контактировать с программным API, в том числе извлекать данные владельцев криптовалютных кошельков, получать личную информацию, ключи и даже перемещать средства.

    При этом интерфейс RPC по умолчанию отключен во всех приложениях, а при его запуске разработчики предупреждают об опасности его использования. При этом сейчас почти все приложения Ethereum имеют встроенный интерфейс RPC.

    Ранее исследователи компании-разработчика антивирусного ПО Carbon Black выяснили, что за первое полугодие 2018 года киберпреступники осуществили кражу криптовалюты на общую сумму $1,1 млрд.

    comments powered by HyperComments