Незважаючи на всі розмови про високий ступінь захищеності криптовалюти, злочинці все одно знаходять способи викрасти гроші її власників. Так, нещодавно стало відомо, що через пробої в захисті хакери викрали більше 20 мільйонів доларів з мережі цифрової валюти Ethereum

Як повідомляє MyCrypter з посиланням на дані лабораторії Qihoo 360 Netlab, раніше група злочинців протягом довгого часу сканувала Мережу в пошуках незахищених Geth-клієнтів, які запускали вузли Ethereum. Тоді хакери вкрали 3.96234 одиниць ефіріуму.

Після цього криптовалюта потрапила в поле зору іншого угруповання хакерів. Їм вдалося викрасти 38,642 одиниць ефіріуму вартістю понад $ 20,500,000. Це відбулося протягом останніх місяців з гаманців користувачів, які відкрили JSON-RPC порт 8545 для зовнішнього світу.

Geth залишається одним з найпопулярніших клієнтів для запуску вузлів Ethereum. А інтерфейс JSON-RPC дає користувачам віддалений доступ до блокчейн-мережі Blockchain і функціоналу вузлів. В цей функціонал входить і можливість здійснювати транзакції з будь-якого рахунку, розблокованого перед транзакцією, і залишеного відкритим під час всієї сесії.

Популярні новини зараз

Як сьогодні виглядає могила чоловіка Софії Ротару, який помер у неї на руках: "Вічна пам'ять"

Потужний вибух струсонув Київщину, розпорошилася алюмінієва пудра: чи загрожує це здоров'ю

Шмигаль зробив заяву про примусову вакцинацію: "Це протизаконно"

Закриють ринки, кафе і не тільки: сім областей потрапили в "червону зону"

Ольга Харлан вразила Дікусара особистим подарунком і не прогадала: "Я бачила, як він загорівся"

Показати ще

Фахівцям вдалося виявити рахунок хакерів: 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464

Відстеживши цю адресу, експерти знайшли безліч повідомлень про шахраїв.

Попередження про можливі ризики при виході з інтерфейсу JSON-RPC на комп’ютері з виходом в інтернет без брандмауера містилося ще в старому керівництві Ethereum Project. У ньому зазначалося, що такий спосіб доступу до гаманця робить його відкритим для будь-кого, хто знає адресу гаманця та IP-адресу користувача.

NetLab попереджає, що інші хакери також активно сканують інтернет у пошуках незахищених інтерфейсів JSON-RPC щоб вкрасти гроші з кріптовалютних гаманців.

Раніше повідомлялося, що з початку цього року хакери викрали в цілому 1,1 мільярда доларів в криптовалюті. Як пояснили експерти, для зломщиків це виявилося досить легко.