www.svethardware.cz
>
>
>

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci
, , aktualita
Kryptoměny hodně lákají zločince a hackery. Tentokrát se skupina hackerů dostala ke zhruba 20 milionům dolarů díky špatně nakonfigurovaným Ethereum klientům. Problémem bylo otevřené spojení z Internetu.
reklama
Čínská společnost Qihoo 360 Netlab už dříve našla, že hackeři využívají občas otevřeného portu 8545 u Ethereum klientů k vyluxování peněženek. Zatímco v březnu to u jedné skupiny byla jen necelá 4 Etherea (tehdy cca $2500), další skupina to vzala pěkně od podlahy a dodnes už stejným způsobem vykradla peněženky s kryptoměnou o celkové hodnotě 38.642 ETH. Při dnešních cenách to činí 20,5 milionu dolarů a v již zmíněném březnu by to bylo i přes 27 milionů.
 
Ethereum hack
 
Vtip je v tom, že v některých případech nejsou aplikace správně nakonfigurovány a Ethereum klient (jako je např. geth) má otevřené JSON-RPC rozhraní (tzv. vzdálené volání procedur) na portu 8545 do Internetu bez správného nastavení síťových pravidel. Ve většině případů je rozhraní zavřeno, příp. je povoleno jen pro daný stroj, na kterém klient běží, tedy localhost, resp. 127.0.0.1. Pokud je však klient otevřen světu a nabízí jim RPC, není pro hackery až tak těžké se dostat dovnitř a získat kryptoměnu na svůj účet.
 
Toto skenování pro exponované klienty začalo ve větším v loňském listopadu, ale ještě výrazně posílilo poté, co byla tato technika zveřejněna. Jak již bylo zmíněno, jedna skupina si takto přišla na více než 20 milionů dolarů, ale není jediná, kdo se snaží o totéž. Celkové množství ukradených prostředků tak nelze ani odhadovat.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Robot Omron Forpheus na CES 2019 učil hraní ping-pongu Robot Omron Forpheus na CES 2019 učil hraní ping-pongu
Umělá inteligence byla na letošním veletrhu CES 2019 velkým hitem. Jednou z mnoha velkých zajímavostí byl robot Omron Morpheus, který umí hrát ping-pong a jeho úkolem je dokonce to naučit i jiné.
Včera, aktualita, Milan Šurkala
V noci nastane úplné zatmění Měsíce, počasí nahrává jeho sledování V noci nastane úplné zatmění Měsíce, počasí nahrává jeho sledování
V těchto dnech zažíváme po dlouhé době jasné počasí, které nám v noci umožní dobře sledovat úplné zatmění Měsíce. Musíte však vydržet do druhé poloviny noci, nebo si spíše naopak přivstat.  
Včera, aktualita, Jan Vítek1 komentář
Anketa: Souhrnné e-maily o nových článcích? Anketa: Souhrnné e-maily o nových článcích?
V rámci rozvoje našich magazínů bychom rádi zjistili, zda máte nadále zájem o e-mailové rozesílky o nových článcích z jednotlivých magazínů, když lze mít to stejné v jednom souhrnném e-mailu.
Včera, anketa, Karel Polívka1 komentář
Tesla chce snížit náklady, propustí 7 % zaměstnanců Tesla chce snížit náklady, propustí 7 % zaměstnanců
Hospodaření automobilky Tesla je velmi bedlivě sledováno, a aby i další čtvrtletí bylo ziskové, rozhodla se společnost dát sbohem 7 % svých zaměstnanců. Potřebuje totiž zlevnit výrobu Modelu 3 a přijít se základní verzí elektromobilu.
Včera, aktualita, Milan Šurkala
Objevila se 87GB databáze uniklých hesel. Zjistěte, zda někdo zná to vaše Objevila se 87GB databáze uniklých hesel. Zjistěte, zda někdo zná to vaše
Každou chvíli dochází k nějakému bezpečnostnímu úniku a nyní se na Internetu objevila obrovská 87GB databáze e-mailů a přihlašovacích hesel. Chcete vědět, zda je mezi nimi i vaše heslo k některé službě?
18.1.2019, aktualita, Milan Šurkala27 komentářů