www.svethardware.cz
>
>
>

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci
, , aktualita
Kryptoměny hodně lákají zločince a hackery. Tentokrát se skupina hackerů dostala ke zhruba 20 milionům dolarů díky špatně nakonfigurovaným Ethereum klientům. Problémem bylo otevřené spojení z Internetu.
K oblíbeným
reklama
Čínská společnost Qihoo 360 Netlab už dříve našla, že hackeři využívají občas otevřeného portu 8545 u Ethereum klientů k vyluxování peněženek. Zatímco v březnu to u jedné skupiny byla jen necelá 4 Etherea (tehdy cca $2500), další skupina to vzala pěkně od podlahy a dodnes už stejným způsobem vykradla peněženky s kryptoměnou o celkové hodnotě 38.642 ETH. Při dnešních cenách to činí 20,5 milionu dolarů a v již zmíněném březnu by to bylo i přes 27 milionů.
 
Ethereum hack
 
Vtip je v tom, že v některých případech nejsou aplikace správně nakonfigurovány a Ethereum klient (jako je např. geth) má otevřené JSON-RPC rozhraní (tzv. vzdálené volání procedur) na portu 8545 do Internetu bez správného nastavení síťových pravidel. Ve většině případů je rozhraní zavřeno, příp. je povoleno jen pro daný stroj, na kterém klient běží, tedy localhost, resp. 127.0.0.1. Pokud je však klient otevřen světu a nabízí jim RPC, není pro hackery až tak těžké se dostat dovnitř a získat kryptoměnu na svůj účet.
 
Toto skenování pro exponované klienty začalo ve větším v loňském listopadu, ale ještě výrazně posílilo poté, co byla tato technika zveřejněna. Jak již bylo zmíněno, jedna skupina si takto přišla na více než 20 milionů dolarů, ale není jediná, kdo se snaží o totéž. Celkové množství ukradených prostředků tak nelze ani odhadovat.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
TSMC chce ještě letos odstartovat výrobu 3nm procesem TSMC chce ještě letos odstartovat výrobu 3nm procesem
Můžeme už bez obalu konstatovat, že Intel jako někdejší vedoucí firma na poli vývoje výrobních procesů může aktuálně jen smutně koukat na tempo, které nasadila především společnost TSMC. 
Dnes, aktualita, Jan Vítek1 komentář
Sony plánuje odemknout své PS5 pro snadné rozšíření úložné kapacity Sony plánuje odemknout své PS5 pro snadné rozšíření úložné kapacity
Nové herní konzole od Sony a Microsoftu sice přišly na trh se slušně výkonnými SSD, ovšem pokud jde o jejich kapacitu, není to nijak slavné a těžko lze s ohledem na pořizovací ceny požadovat něco lepšího. Jaké je řešení? 
Dnes, aktualita, Jan Vítek
Čína pod tlakem USA skupuje starší vybavení továren pro výrobu čipů Čína pod tlakem USA skupuje starší vybavení továren pro výrobu čipů
Americké sankce dokázaly srazit na kolena i velký Huawei, a tak rozhodně mají značný dopad, který pociťují i čínští výrobci čipů jako společnost SMIC. My se nyní dozvídáme, že čínské firmy začaly skupovat starší výbavu pro své továrny. 
Dnes, aktualita, Jan Vítek1 komentář
Intel potvrzuje datum dostupnosti Rocket Lake-S, předčasný prodej se mu nelíbí Intel potvrzuje datum dostupnosti Rocket Lake-S, předčasný prodej se mu nelíbí
Na konci minulého týdne se k německým zákazníkům dostalo alespoň 120 procesor Core i7-11700K z nové generace Rocket Lake-S, která ale bude vypuštěna na trh až na konci tohoto měsíce. Co na to Intel?
Dnes, aktualita, Jan Vítek
BenQ SW271C: nový 4K monitor s 16bit LUT i podporou HLG a HDR videa BenQ SW271C: nový 4K monitor s 16bit LUT i podporou HLG a HDR videa
BenQ představil nástupce svého fotografického monitoru SW271, nový model SW271C. Jak už je dnes zvykem, novinka cílí nejen na fotografy, ale i na dnes čím dál populárnější video. Umí tak HLG, HDR10 a přizpůsobit se snímkovací frekvenci videa.
Dnes, aktualita, Milan Šurkala