www.svethardware.cz
>
>
>

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci
, , aktualita
Kryptoměny hodně lákají zločince a hackery. Tentokrát se skupina hackerů dostala ke zhruba 20 milionům dolarů díky špatně nakonfigurovaným Ethereum klientům. Problémem bylo otevřené spojení z Internetu.
reklama
Čínská společnost Qihoo 360 Netlab už dříve našla, že hackeři využívají občas otevřeného portu 8545 u Ethereum klientů k vyluxování peněženek. Zatímco v březnu to u jedné skupiny byla jen necelá 4 Etherea (tehdy cca $2500), další skupina to vzala pěkně od podlahy a dodnes už stejným způsobem vykradla peněženky s kryptoměnou o celkové hodnotě 38.642 ETH. Při dnešních cenách to činí 20,5 milionu dolarů a v již zmíněném březnu by to bylo i přes 27 milionů.
 
Ethereum hack
 
Vtip je v tom, že v některých případech nejsou aplikace správně nakonfigurovány a Ethereum klient (jako je např. geth) má otevřené JSON-RPC rozhraní (tzv. vzdálené volání procedur) na portu 8545 do Internetu bez správného nastavení síťových pravidel. Ve většině případů je rozhraní zavřeno, příp. je povoleno jen pro daný stroj, na kterém klient běží, tedy localhost, resp. 127.0.0.1. Pokud je však klient otevřen světu a nabízí jim RPC, není pro hackery až tak těžké se dostat dovnitř a získat kryptoměnu na svůj účet.
 
Toto skenování pro exponované klienty začalo ve větším v loňském listopadu, ale ještě výrazně posílilo poté, co byla tato technika zveřejněna. Jak již bylo zmíněno, jedna skupina si takto přišla na více než 20 milionů dolarů, ale není jediná, kdo se snaží o totéž. Celkové množství ukradených prostředků tak nelze ani odhadovat.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Čína na Chaj-nanu možná zruší cenzuru internetu kvůli turismu Čína na Chaj-nanu možná zruší cenzuru internetu kvůli turismu

Turisté se i na dovolené velmi rádi připojují na internet a zejména sociální sítě. Čína jim v tomto ale dost hází klacky pod nohy svým Velkým firewallem. Na ostrově Chaj-nan jej ale kvůli turistům možná vypne.

Včera, aktualita, Milan Šurkala
Mercedes-Benz testuje elektrické SUV EQC v 50°C vedru Mercedes-Benz testuje elektrické SUV EQC v 50°C vedru
Elektromobily nemají rády přílišnou zimu, ale ani přílišné vedro. Mercedes-Benz tak chystané elektrické SUV EQC v rámci testů prohnal nejen třeskutými mrazy, ale a nyní i 50stupňovými vedry ve Španělsku.
Včera, aktualita, Milan Šurkala
Microsoft na starších PC bez SSE2 nebude podporovat Windows 7 Microsoft na starších PC bez SSE2 nebude podporovat Windows 7
Microsoft se v posledních letech nechová moc pěkně k uživatelům starších systémů Windows i staršího hardwaru. Dokládá to i nový fakt, že nyní byla potichu utnuta důležitá bezpečnostní podpora systému Windows 7 na starším hardwaru. 
22.6.2018, aktualita, Jan Vítek10 komentářů
NVIDII se prý ve velkém vrací nepotřebná GPU Pascal, pozdrží to nástup další generace? NVIDII se prý ve velkém vrací nepotřebná GPU Pascal, pozdrží to nástup další generace?
NVIDIA se dle nejnovějších zpráv asi poněkud přepočítala s ohledem na odbyt grafických čipů GeForce, které se jí nyní ve velkém vrací jako nepotřebné. To by mohlo logicky ohrozit očekávaný nástup další generace karet.
22.6.2018, aktualita, Jan Vítek9 komentářů
Digital Key 1.0: univerzální odemykání aut smartphonem blíže realitě Digital Key 1.0: univerzální odemykání aut smartphonem blíže realitě
Automobilky i technologické společnosti se konečně spojily a vytvořily konsorcium pro vývoj digitálních klíčů pro auta. Univerzální odemykání automobilů pomocí smartphonů tak bude konečně standardizované.
22.6.2018, aktualita, Milan Šurkala