Хакеры завладели 20 млн. $ пользователей сети Ethereum

За последние несколько месяцев киберпреступники похитили более 20 млн. в $ эквиваленте, получив доступ к небезопасно настроенным узлам Ethereum.

Почти 3 месяца назад компания 360 Netlab, специализирующаяся на сетевой безопасности, сообщила об уязвимости в сети Ethereum, опубликовав отчет о новом алгоритме киберпреступников, которые сканировали IP-адреса с тем, чтобы выяснить, открыт ли у пользователей порт 8545.

Порт  8545  обычно  используется  для  связи кошелька с сетью и обычно
открыт локально, не имея доступа в интернет. Выяснилось, что у некоторых пользователей порт установлен как публичный, что дало возможность хакерам воспользоваться ситуацией и похитить средства с уязвимых счетов.

Несмотря на то, что о такой уязвимости было известно с середины марта,  многие пользователи никак не отреагировали на необходимость изменения настроек, в результате чего сумма, которую удалось получить хакерам, многократно увеличилась, достигнув 20 млн. в долларовом эквиваленте.

Компания 360 Netlab еще раз призвала всех владельцев криптовалюты Ethereum проверить настройки.  По мнению экспертов компании, такие уязвимости могут подрывать доверие криптовалютам в целом и требуют пристального внимания разработчиков. Разработчики обязаны принимать все меры для своевременного информирования пользователей о потенциальных уязвимостях, которыми могут воспользоваться злоумышленники.