www.svethardware.cz
>
>
>

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci
, , aktualita
Kryptoměny hodně lákají zločince a hackery. Tentokrát se skupina hackerů dostala ke zhruba 20 milionům dolarů díky špatně nakonfigurovaným Ethereum klientům. Problémem bylo otevřené spojení z Internetu.
reklama
Čínská společnost Qihoo 360 Netlab už dříve našla, že hackeři využívají občas otevřeného portu 8545 u Ethereum klientů k vyluxování peněženek. Zatímco v březnu to u jedné skupiny byla jen necelá 4 Etherea (tehdy cca $2500), další skupina to vzala pěkně od podlahy a dodnes už stejným způsobem vykradla peněženky s kryptoměnou o celkové hodnotě 38.642 ETH. Při dnešních cenách to činí 20,5 milionu dolarů a v již zmíněném březnu by to bylo i přes 27 milionů.
 
Ethereum hack
 
Vtip je v tom, že v některých případech nejsou aplikace správně nakonfigurovány a Ethereum klient (jako je např. geth) má otevřené JSON-RPC rozhraní (tzv. vzdálené volání procedur) na portu 8545 do Internetu bez správného nastavení síťových pravidel. Ve většině případů je rozhraní zavřeno, příp. je povoleno jen pro daný stroj, na kterém klient běží, tedy localhost, resp. 127.0.0.1. Pokud je však klient otevřen světu a nabízí jim RPC, není pro hackery až tak těžké se dostat dovnitř a získat kryptoměnu na svůj účet.
 
Toto skenování pro exponované klienty začalo ve větším v loňském listopadu, ale ještě výrazně posílilo poté, co byla tato technika zveřejněna. Jak již bylo zmíněno, jedna skupina si takto přišla na více než 20 milionů dolarů, ale není jediná, kdo se snaží o totéž. Celkové množství ukradených prostředků tak nelze ani odhadovat.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
AOC uvedlo levné herní monitory V2H s FreeSync a IPS AOC uvedlo levné herní monitory V2H s FreeSync a IPS
Společnost AOC představila trojici nových levných herních monitorů 22V2H, 24V2H a 27V2H. Všechny tři mají IPS obrazovku a podporují také technologii AMD FreeSync. To vše za dosti nízkou cenu.
Včera, aktualita, Milan Šurkala
Tim Cook chce, aby Bloomberg stáhl kontroverzní článek Tim Cook chce, aby Bloomberg stáhl kontroverzní článek
Tim Cook vůbec není nadšený z kontroverzního článku serveru Bloomberg, který tvrdí, že čínští výrobci hardware vkládali do základních desek amerických serverů štěnice. Žádá, aby údajně nepravdivý článek stáhl.
Včera, aktualita, Milan Šurkala3 komentáře
Autonomní létající taxi Volocopter míří do Singapuru Autonomní létající taxi Volocopter míří do Singapuru
Startup Volocopter už před rokem provedl test svého autonomního létajících taxi v Dubaji a létá i Německu. Jednou z dalších zemí, kde proběhnou testovací lety tohoto 18rotorového "dronu" pro dvě osoby, bude Singapur.
Včera, aktualita, Milan Šurkala
Intel Core i9-9900K je tu, jak si vede? Intel Core i9-9900K je tu, jak si vede?
Dnes už konečně padlo informační embargo na nové procesory Intel, a tak se můžeme podívat na první nezávislé testy procesoru Core i9-9900K, o jehož testování firmou Principled Technologies se tak moc mluvilo. 
19.10.2018, aktualita, Jan Vítek4 komentáře
Crucial P1, nová rychlá SSD s QLC čipy Crucial P1, nová rychlá SSD s QLC čipy
Také společnost Crucial představila nová velmi rychlá SSD. Využívají M.2 2280 formátu a sběrnice PCIe s NVMe podporou. Může se chlubit rychlostí až 2000 MB/s díky vyrovnávacímu SLC bufferu.
19.10.2018, aktualita, Milan Šurkala1 komentář