www.svethardware.cz
>
>
>

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci

Hackeři ukradli Ethereum za 20 milionů USD díky špatné konfiguraci
, , aktualita
Kryptoměny hodně lákají zločince a hackery. Tentokrát se skupina hackerů dostala ke zhruba 20 milionům dolarů díky špatně nakonfigurovaným Ethereum klientům. Problémem bylo otevřené spojení z Internetu.
K oblíbeným
reklama
Čínská společnost Qihoo 360 Netlab už dříve našla, že hackeři využívají občas otevřeného portu 8545 u Ethereum klientů k vyluxování peněženek. Zatímco v březnu to u jedné skupiny byla jen necelá 4 Etherea (tehdy cca $2500), další skupina to vzala pěkně od podlahy a dodnes už stejným způsobem vykradla peněženky s kryptoměnou o celkové hodnotě 38.642 ETH. Při dnešních cenách to činí 20,5 milionu dolarů a v již zmíněném březnu by to bylo i přes 27 milionů.
 
Ethereum hack
 
Vtip je v tom, že v některých případech nejsou aplikace správně nakonfigurovány a Ethereum klient (jako je např. geth) má otevřené JSON-RPC rozhraní (tzv. vzdálené volání procedur) na portu 8545 do Internetu bez správného nastavení síťových pravidel. Ve většině případů je rozhraní zavřeno, příp. je povoleno jen pro daný stroj, na kterém klient běží, tedy localhost, resp. 127.0.0.1. Pokud je však klient otevřen světu a nabízí jim RPC, není pro hackery až tak těžké se dostat dovnitř a získat kryptoměnu na svůj účet.
 
Toto skenování pro exponované klienty začalo ve větším v loňském listopadu, ale ještě výrazně posílilo poté, co byla tato technika zveřejněna. Jak již bylo zmíněno, jedna skupina si takto přišla na více než 20 milionů dolarů, ale není jediná, kdo se snaží o totéž. Celkové množství ukradených prostředků tak nelze ani odhadovat.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
AMD Radeon Navi se konečně objevují v online benchmarcích AMD Radeon Navi se konečně objevují v online benchmarcích
Nedočkavci už dlouho pročesávají online databáze známých benchmarků, zda v nich nezachytí testy chystaných GPU Navi od AMD. Nyní se takové čipy objevily s označením 731F:C1 a 7310:00, takže o co konkrétního jde?
Včera, aktualita, Jan Vítek
Aktivní chlazení čipových sad se vrací s nástupem X570 Aktivní chlazení čipových sad se vrací s nástupem X570
Základní desky pro nové procesory AMD Ryzen 3000 budou mít v řadě případů aktivně chlazenou čipovou sadu X570. Donedávna se objevila pouze jedna, ale nyní už tu máme dvě další, které ukazují na to, že takové chlazení rozhodně nebude výjimečné.
Včera, aktualita, Jan Vítek3 komentáře
Bethesda z Rage 2 odstranila Denuvo Bethesda z Rage 2 odstranila Denuvo
Bethesda Softworks se sama zasloužila o to, že se ihned po vypuštění titulu Rage 2 na trh mohly na internetu objevit její fungující pirátské kopie. Doslova obejít Denuvo v tomto případě bylo velice snadné, a to tak nyní zmizí i ze steamové verze.
Včera, aktualita, Jan Vítek
Gigabyte na deskách s X470 a B450 nabídne podporu PCIe 4.0 Gigabyte na deskách s X470 a B450 nabídne podporu PCIe 4.0
Můžeme očekávat, že společnost Gigabyte nebude či už není sama, která nabídne na svých starších deskách podporu moderního rozhraní PCI Express 4.0. V případě modelů Gigabyte s X470 a B450 k tomu stačí jen nový BIOS. 
Včera, aktualita, Jan Vítek
Akce Epic Mega Sale odstartovala, 2K Games v reakci stáhli z nabídky Borderlands 3 Akce Epic Mega Sale odstartovala, 2K Games v reakci stáhli z nabídky Borderlands 3
Společnost Epic na svém herním obchodu o víkendu odstartovala vůbec první svou akci Mega Sale, která pro hráče představuje velice zajímavou nabídku. Ale asi ne tak zajímavou pro firmu 2K Games, která z ní aktuálně stáhla své Borderlands 3.
Včera, aktualita, Jan Vítek10 komentářů