$20 Millionen Äther Gehackt Von Schlecht Konfigurierten Astraleums Apps

$20 Millionen Äther Gehackt Von Schlecht Konfigurierten Astraleums Apps

· 12. Juni 2018 · 12:00 Uhr

Nach der chinesischen internet-Sicherheitsfirma Qihoo 360 Netlab, Hacker gestohlen haben $20 Millionen im äther aus schlecht konfigurierten Astraleums mining-rigs und Anwendungen von Drittanbietern. Experten in der Firma sagen, die cyber-Angriffe auf ein Ziel nicht ungesichert, den Knoten über das Internet.


Details der Hack

Am März 15, Qihoo 360 Netlab gewarnt das kryptogeld Gemeinschaft auf, die Aktivitäten der Hacker Scannen das Internet nach ungesicherten Astraleums Knoten. Zu der Zeit, die mutmaßlichen Cyberkriminellen gestohlen hatte 3.96 ETH.

Aber, neuere Erkenntnisse zutage gefördert, die einem anderen hacker, der es geschafft hat, zu stehlen eine noch beträchtliche Menge von äther. Durch hijacking ungesicherte den wallet-apps in der hacker hat es geschafft, siphon off 38,642 ETH im Wert von etwa $20 Millionen. Das Bild unten ist die Adresse des mutmaßlichen hacker:

Der hack nutzt die Möglichkeit des Remote Procedure Call (RPC) – interfaces, die läuft auf port 8545 auf sensible Bergmann und Portemonnaie-Informationen. Die RPC bietet einen Zugriff Dritter auf diese Daten über eine programmgesteuerte API. Wenn Links ungesichert, könnte ein hacker Zugriff auf Bergmann/Guthaben. So, die RPC ist normalerweise deaktiviert, die standardmäßig auf den meisten Astraleums-basierten apps.

Schutz Ihrer Äther Holdings

Ob durch Auslassung oder Kommission, einige app-Entwickler – basteln unnötig mit Ihren apps — eröffnet haben, der ungesicherte Knoten Schwachstelle. Mit dem astronomischen Anstieg der kryptogeld Preise im letzten Jahr, scheint es mehr Hacker gibt Anreiz zur Durchführung rigorosen Internet durchsucht auf der Suche nach ungesicherten kryptogeld Betriebe.

Qihoo 360 Netlab wird berichtet, dass es eine Zunahme der scans für die RPC-Schnittstellen-port 8545. Mit dem Erfolg von die $20 Millionen-heist, ist es sicher davon ausgehen, dass mehr Internetbetrüger wird sich dem Angriff.

Im Mai 2018, Berichte aufgetaucht von Satori Botnet targeting ausgesetzt Astraleums Bergleute. Es sind zahlreiche hacking-Ressourcen verfügbar auf GitHub zur Automatisierung der port-8545-scanning exploits. Laut Qihoo 360 Netlab-team:

Wenn Sie einen Honigtopf läuft auf port 8545, sollten Sie in der Lage, um zu sehen, den Anforderungen in der Nutzlast, die die wallet-Adressen. Und ganz wenige IP-Adressen Scannen, die stark auf diesen port jetzt.

für die Nutzer von des Astraleums-basierten apps, sind Sie beraten, um zu überprüfen, dass Ihre RPC-Schnittstellen sind nicht Links, ungesichert über das Internet.

Haben Sie überprüft, um zu sehen, ob Ihr des Astraleums-basierten apps und mining-rigs sind richtig konfiguriert? Glaubst du, andere blockchains-basierte apps sind anfällig für diesen Angriff?  Teilen Sie Ihre Ansichten mit der community in den Kommentar-Abschnitt weiter unten. 


Bilder mit freundlicher Genehmigung von Shutterstock, Twitter/@360Netlab, und etherchain.org.

Kommentare Anzeigen

Veröffentlicht am di, 12 Jun 2018 16:00:18 +0000

Spread the love

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
  Subscribe  
Benachrichtige mich zu: