Бяха откраднати повече от 20 милиона долара в ETH заради уязвимост в Geth

Незащитени конфигурирани клиенти, ползващи Geth – програма с команден интерфейс, която изпълнява всички нодове в Ethereum, позволиха кражбата на над 20 милиона долара в ETH през последните няколко месеца.

Всичко започна, когато компаниите за киберсигурност забелязват, че хакери сканират IP адресите в мрежата за отворен порт 8545, който се използва от Geth за комуникация с мрежата на Ethereum.

Ако хакерите открият, че този порт е достъпен, ще могат да “сондират” и да разберат дали конфигурацията е незащитена. Обикновено този порт е отворен само на локално ниво. Тези, които са разрешили отдалечен достъп до порта, всъщност директно подаряват своите монети. Когато 360 Netlab анонсира това съобщение, хакерите са имали налични само 3.96234 ETH.

“Последното ни сканиране на портфейла на хакерите ни показа, че те имат 38,642.23856 ETH в портфейла си. Това възлиза на 20,2 милиона долара, тъй като тревожен брой потребители не знаят, че Geth трябва да “слуша” порт 8545 само от “localhost” или от IP 127.0.0.1″

Според неофициални данни от началото на април тази година са откраднати повече от половин милиард долара в криптовалута.

Подобен тип ситуации трябва да бъдат един от най-важните приоритети за разработчиците, които правят приложения, работещи с блокчейн на криптовалута.

 

Източник

Leave a Reply

Your email address will not be published. Required fields are marked *