čuvajte digitalne novčanike

Koliko je lako ukrasti popularnu kriptovalutu? Ethereum opet na udaru kriminalaca

12.06.2018 u 08:41

Bionic
Reading

Skupina cyber kriminalaca uspjela je tijekom proteklih nekoliko mjeseci ukrasti ukupno 38.642 ethera, vrijedna više od 20,5 milijuna američkih dolara

Iz kineske tvrtke Qihoo 360 Netlab su putem Twittera još u ožujku upozorili na skupinu cyberkriminalaca koji su skenirali internet u potrazi za portom 8545 kako bi pronašli nezaštićena čvorišta geth za ethereum. Tada su ukrali 3,.96234 jedinica te kriptovalute.

U međuvremenu je otkriveno kako je druga skupina cyber kriminalaca uspjela tijekom proteklih nekoliko mjeseci ukrasti ukupno 38.642 ethera, vrijedna više od 20,5 milijuna američkih dolara, tako što je upala u digitalne novčanike koji su otvorili svoj JSON-RPC port 8545 prema svijetu.

  • +6
Godina koju je obilježio bitcoin Izvor: Profimedia / Autor: Profimedia

Geth je među najpopularnijim softverskim klijentima za čvorišta za ethereum. Uključivanje sučelja JSON-RPC omogućava pristup blockchainu s ethereumom i funkcionalnostima čvorišta izdaleka te slanje transakcija s bilo kojeg korisničkog računa otključanog prije slanja transakcije i koji će ostato otključan tijekom cijelog procesa.

Sva ukradena sredstva pohranjena su na ovu ethereum korisničku adresu:

0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464

Ista je adresa pronađena na više foruma i web odredišta gdje su se korisnici žalili na slične incidente. Prije tri godine iz Ethereum Projecta su upozorili da ako ostavite sučelje JSON-RPC na stroju s pristupom internetu bez vatrozida riskirate upad u vaš digitalni novčanik i krađu sredstava deponiranih u njega ukoliko lopovi znaju adresu novčanika i vaš IP.

Korisnicima koji su implementirali čvorišta za ethereum savjetuje se omogućavanje spajanja samo na geth klijente koji dolaze s lokalnog računala ili primjenu zaštite u vidu provjere identiteta korisnika ako veze na daljinu moraju biti aktivirane, piše Hacker News.