Напомним, что ПО с интерфейсом RPC от проекта Ethereum функционирует с 2015 года, и если не знающие майнеры пытаются использовать дистанционные функции, то хакеры получают информацию о приватных ключах их кошельков.
Основной задачей хакеров является постоянный поиск лазеек в различных системах, и сейчас они остановились на уязвимости программного обеспечения RPC от Ethereum для майнинга виртуальных валют.
Результатом стали похищенные $20 млн. со счетов майнеров, которые, игнорируя любое предупреждение разработчиков, использовали для удаленного управления порт 8545, «заточенный» только под обработку внутренних обращений внутренних программ.
Напомним, что ПО с интерфейсом RPC от проекта Ethereum функционирует с 2015 года, и если не знающие майнеры пытаются использовать дистанционные функции, то хакеры получают информацию о приватных ключах их кошельков.
Разработчики не раз предупреждали своих пользователей об опасностях этого интерфейса и напоминали об использовании надлежащих средств защиты перед его использованием.
Qihoo 360 - компания, работающая в сфере кибербезопасности, отметила, что популярностью у хакеров пользуются порты 3333 и 8545. Этот вывод можно сделать просто посмотрев на огромное разнообразие сканеров на сервисе GitHub, которые связаны с этим портом.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог