Блог им. probitcoin
Неправильные настройки программного обеспечения открыли хакерам возможность для кражи криптовалюты у пользователей. В итоге на кошельке преступников скопилась внушительная сумма, эквивалентная $20 млн.
Уязвимость связана с geth, программой интерфейса командной строки, а точнее с ее небезопасными настройками. Компания 360 Netlab, специализирующаяся на защите от кибератак, обратила внимание, что кто-то отслеживает IP-адреса и вычисляет, открыт ли порт 8545. Именно этот порт использует geth, чтобы получить доступ с сети Ethereum.
Если порт открыт, хакеры смогут вычислить, как настроен клиент. Если он настроен небезопасно, взломщики смогут похитить средства. Но, как правило, порт настроен так, что доступ открыт локально, через внешнее соединение доступа нет.
«Есть желающие быстро заработать, они сканируют порт 8545, находят geth-клиенты и воруют криптовалюту», — говорится в сообщении 360 Netlab.
За последние несколько месяцев хакерам удалось скопить огромную сумму. Недавнее сканирование кошелька показало, что там хранится 38 642,23856 ETH. А это больше $20 млн.
Объемы похищенного показывают, насколько большое количество пользователей не знают, что порт 8545 должен быть виден только в локальной сети («localhost» или IP 127.0.0.1). Разработчики должны обратить свое внимание на эти моменты. Ведь подобные уязвимости подрывают доверие к криптовалютам и блокчейну.