Неправильные настройки клиентов сети Ethereum обернулись для пользователей потерей более 20 миллионов долларов

0
182
Неправильные настройки клиентов сети Ethereum обернулись для пользователей потерей более 20 миллионов долларов

Игнорирование пользователями сети Ethereum просьб разработчиков позволило хакерам украсть более 20 млн. долларов, воспользовавшись неправильно настроенными приложениями для добычи “эфира” и электронными кошельками для его хранения. Об этом пишет CoinDaily, ссылаясь на представителей Qihoo 360 Netlab.

Все новости криптовалют тут

По информации издания, хакеры воспользовались клиентами Ethereum, в которых был активирован RCP-интерфейс. Последний обеспечивает возможность доступа к API программы, что позволяет получать сторонним приложениям и службам определенные данные. Иногда пользователи могут столкнуться с необходимостью запуска интерфейса RCP, однако в большинстве случаев этого не требуется. Более того, его активация сопряжена с рядом серьезных рисков, так как сторонние программы получат право осуществления транзакций, доступ к личным данным и т.д.

При правильной настройке клиентов, RCP может работать лишь с теми приложениями, которые находятся на этом же ПК, так как тогда он отвечает лишь на запросы, поступающие посредством локального интерфейса. Разработчики неоднократно предупреждали участников сети Ethereum о возможной угрозе, однако немало пользователей не придавало этому должного значения. Отметим, что в настоящее время RCP-интерфейс присутствует в большинстве клиентов и кошельков, однако по умолчанию он отключен.

О наличии данной уязвимости хорошо были осведомлены и злоумышленники. Впрочем, сканирование RCP-интерфейсов не носило столь массового характера, чтобы говорить о глобальной угрозе. С ростом стоимости ETH активизировались и хакеры. В Qihoo пришли к выводу, что злоумышленники никогда не прекращали сканирование порта 8545, пытаясь найти открытые интерфейсы RCP, однако его масштаб в определенный момент увеличился, что позволило отдельной преступной группе похитить со счетов пользователей порядка 20 млн. долларов.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here