Незважаючи на всі розмови про високий ступінь захищеності криптовалюти, злочинці все одно знаходять способи викрасти гроші її власників. Так, нещодавно стало відомо, що через пробої в захисті хакери викрали більше 20 мільйонів доларів з мережі цифрової валюти Ethereum
Як повідомляє MyCrypter з посиланням на дані лабораторії Qihoo 360 Netlab, раніше група злочинців протягом довгого часу сканувала Мережу в пошуках незахищених Geth-клієнтів, які запускали вузли Ethereum. Тоді хакери вкрали 3.96234 одиниць ефіріуму.
Після цього криптовалюта потрапила в поле зору іншого угруповання хакерів. Їм вдалося викрасти 38,642 одиниць ефіріуму вартістю понад $ 20,500,000. Це відбулося протягом останніх місяців з гаманців користувачів, які відкрили JSON-RPC порт 8545 для зовнішнього світу.
Geth залишається одним з найпопулярніших клієнтів для запуску вузлів Ethereum. А інтерфейс JSON-RPC дає користувачам віддалений доступ до блокчейн-мережі Blockchain і функціоналу вузлів. В цей функціонал входить і можливість здійснювати транзакції з будь-якого рахунку, розблокованого перед транзакцією, і залишеного відкритим під час всієї сесії.
Фахівцям вдалося виявити рахунок хакерів: 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464
Відстеживши цю адресу, експерти знайшли безліч повідомлень про шахраїв.
Попередження про можливі ризики при виході з інтерфейсу JSON-RPC на комп’ютері з виходом в інтернет без брандмауера містилося ще в старому керівництві Ethereum Project. У ньому зазначалося, що такий спосіб доступу до гаманця робить його відкритим для будь-кого, хто знає адресу гаманця та IP-адресу користувача.
NetLab попереджає, що інші хакери також активно сканують інтернет у пошуках незахищених інтерфейсів JSON-RPC щоб вкрасти гроші з кріптовалютних гаманців.
Раніше повідомлялося, що з початку цього року хакери викрали в цілому 1,1 мільярда доларів в криптовалюті. Як пояснили експерти, для зломщиків це виявилося досить легко.