www.svethardware.cz
>
>
>

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci
, , aktualita
Kryptoměny hodně lákají zločince a hackery. Tentokrát se skupina hackerů dostala ke zhruba 20 milionům dolarů díky špatně nakonfigurovaným Ethereum klientům. Problémem bylo otevřené spojení z Internetu.
reklama
Čínská společnost Qihoo 360 Netlab už dříve našla, že hackeři využívají občas otevřeného portu 8545 u Ethereum klientů k vyluxování peněženek. Zatímco v březnu to u jedné skupiny byla jen necelá 4 Etherea (tehdy cca $2500), další skupina to vzala pěkně od podlahy a dodnes už stejným způsobem vykradla peněženky s kryptoměnou o celkové hodnotě 38.642 ETH. Při dnešních cenách to činí 20,5 milionu dolarů a v již zmíněném březnu by to bylo i přes 27 milionů.
 
Ethereum hack
 
Vtip je v tom, že v některých případech nejsou aplikace správně nakonfigurovány a Ethereum klient (jako je např. geth) má otevřené JSON-RPC rozhraní (tzv. vzdálené volání procedur) na portu 8545 do Internetu bez správného nastavení síťových pravidel. Ve většině případů je rozhraní zavřeno, příp. je povoleno jen pro daný stroj, na kterém klient běží, tedy localhost, resp. 127.0.0.1. Pokud je však klient otevřen světu a nabízí jim RPC, není pro hackery až tak těžké se dostat dovnitř a získat kryptoměnu na svůj účet.
 
Toto skenování pro exponované klienty začalo ve větším v loňském listopadu, ale ještě výrazně posílilo poté, co byla tato technika zveřejněna. Jak již bylo zmíněno, jedna skupina si takto přišla na více než 20 milionů dolarů, ale není jediná, kdo se snaží o totéž. Celkové množství ukradených prostředků tak nelze ani odhadovat.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Yuneec Mantis Q, hlasem ovládaný kompaktní dron Yuneec Mantis Q, hlasem ovládaný kompaktní dron
Společnost Yuneec představila nový kompaktní dron Mantis Q. Ten umí nahrávat až 4K video a fotit do RAW formátu. Ve vzduchu vydrží přes půl hodiny a je možné jej ovládat i s pomocí hlasových příkazů.
Dnes, aktualita, Milan Šurkala
Enermax vylepšil vodní chlazení Liqtech TR4 II o RGB LED Enermax vylepšil vodní chlazení Liqtech TR4 II o RGB LED
Společnost Enermax aktualizovala své vodní chlazení Liqtech TR4 II. To je schopno uchladit i přetaktované procesory AMD Threadripper, neboť si má poradit až s 500W spotřebou. Novinkou je však RGB podsvícení.
Včera, aktualita, Milan Šurkala
SpaceX: Dragon s lidskou posádkou poletí v dubnu SpaceX: Dragon s lidskou posádkou poletí v dubnu
Vypadá to, že z dvojice firem SpaceX a Boeing má nyní ta první na dosah prvenství jako firma, která dokáže vyslat člověka do vesmíru, a to přímo na oběžnou dráhu. SpaceX to chce poprvé vyzkoušet v dubnu příštího roku. 
Včera, aktualita, Jan Vítek
AMD vysvětluje taktovací funkci Precision Boost Overdrive AMD vysvětluje taktovací funkci Precision Boost Overdrive
Už jsme se jednou věnovali funkci Precision Boost Overdrive, kterou nabízejí procesory AMD Threadripper druhé generace, ovšem pouze okrajově. Nyní se ale na ni podíváme blíže, a to i díky nově zveřejněným materiálům. 
Včera, aktualita, Jan Vítek1 komentář
EVGA představila malou X299 Micro ATX 2 pro výkonné Intely EVGA představila malou X299 Micro ATX 2 pro výkonné Intely
EVGA se pochlubila novou deskou, která je určena pro zákazníky mající zájem o menší sestavu založenou na procesorech Intel pro patici LGA 2066. Jde tak o HEDT procesory včetně zatím nejvýkonnějšího 18jádrového modelu.
Včera, aktualita, Jan Vítek