Noll
Hackare har startat igång en massiv kampanj som söker för Internet-exponerade Ethereum plånböcker och gruvutrustning, ZDNet har lärt mig idag.
Massa-scan kampanjen har pågått i minst en vecka, sedan December 3, Troy Mursch, en av grundarna av Dålig Paket LLC berättade ZDNet.
Angriparna söker efter enheter med port 8545 utsätts online. Detta är den standard port för JSON-RPC-gränssnitt för många Ethereum plånböcker och gruvutrustning. Detta gränssnitt är en programmatisk API som lokalt installerade program och tjänster kan fråga för gruv-och medel-relaterad information.
I teorin, denna programmatiska gränssnitt bör endast vara synliga lokalt, men vissa plånbok apps och gruvutrustning aktivera den på alla gränssnitt. Dessutom, detta JSON-RPC-gränssnitt som, när den är aktiverad, även inte kommer med ett lösenord i standardkonfigurationer och bygger på att användarna inställning.
Om Ethereum plånbok eller gruvutrustning har lämnat exponeras på Internet, angripare kan skicka kommandon till denna kraftfulla gränssnitt för att flytta pengar från offrets Ethereum adresser.
Men problemet med port 8545 är inte ny. Tillbaka i augusti 2015, Ethereum team skickat ut ett säkerhetsmeddelande till alla Ethereum användare om farorna med att använda gruvutrustning och Ethereum programvara som visar detta API-gränssnitt över Internet, rekommenderar att användarna vidta åtgärder för att antingen lägga till ett lösenord på gränssnittet, eller med hjälp av en brandvägg för att filtrera inkommande trafik till port 8545.
Många gruv-rig leverantörer och plånbok app beslutsfattare har vidtagit försiktighetsåtgärder för att begränsa port 8545 exponering, eller har tagit bort JSON-RPC-gränssnitt helt och hållet. Tyvärr var detta inte en bransch-gemensam insats, och många enheter är fortfarande synliga online.
Men trots varningar från Ethereum team, många användare har misslyckats med att kontrollera Ethereum kunder om denna fråga.
Även om det i början var det inte ett så stort problem, eftersom Ethereum pris ökade till nya höjder, så gjorde skannar och attacker mot utsatta Ethereum kunder. Massiv skannar inriktning port 8545 har rapporterats i November 2017, januari 2018, Maj 2018, och juni 2018.
Kinesiska it-säkerhetsföretaget Qihoo 360 Netlab sade att en viss grupp bakom dessa genomsökningar stal Ethereum värt över $20 miljoner, fram till juni 2018 växelkurs.
Alla de ovan nämnda skannar hade en sak gemensamt, och det är det faktum att Ethereum pris hade skjutit i höjden till aldrig tidigare skådade höjder under dessa perioder, nå en jättestor $1,377 i januari 2018.
Men genomsökningar som har ägt rum under den senaste veckan inte tar plats under en Ethereum prisuppgången, den valuta som värderas idag på $90, låg som Ethereum inte har sett sedan i Maj 2017.
“Trots priset på cryptocurrency att krascha in i rännstenen, gratis pengar är fortfarande gratis, även om det är slantar på en dag,” Mursch berättade ZDNet i en intervju tidigare i dag.
Enligt ett diagram Mursch delat med ZDNet, scan aktivitet tredubblats jämfört med förra månaden.
Bild: Troy Mursch
Samma tredubbling av scan verksamhet kan också ses i en offentlig diagram baserat på honeypot data från ISC SANS projekt och annat diagram som delas av ZeroBS, en tysk data security company.
Källa: Screengrab från ISC SANS hemsida
Bild: ZeroBS
En snabb Shodan-sökning visar att nästan 4,700 enheter –av vilka de flesta är Gat gruvutrustning och Paritet plånböcker– är för närvarande utsätta sina 8545-port.
Dessutom är det gratis verktyg som är tillgängliga för att ta tillvara och automatisera skannar och attacker på Ethereum kunder via port 8545.
Den Ethereum valutakurs kan vara nere, men det betyder inte att den cryptocurrency är värdelösa. Användare bör ta denna artikel som en varning och göra ändringar i sin gruvutrustning eller plånbok är konfigurationer innan de märker att de har blivit rånad under natten.
Mer säkerhet nyheter:
De irriterande sextortion bedrägerier är att omdirigera användare till en ransomware nuEtt botnet av över 20 000 platser i WordPress är att attackera andra platser i WordPressÖsteuropeiska banker förlorar tiotals miljoner dollar i Hollywood-stil hackaHemsidor är attackerade 58 gånger per dag, även när lagas ordentligt TechRepublicAdobe släpper out-of-band säkerhetsuppdatering för nyupptäckta Flash zero-day –Den CoAP protokollet är nästa stora grej för DDoS-attackerÖver 100 000 Datorer infekterade med nya ransomware stam i Kinai FN finner att cybersäkerhet är en kamp över hela världen CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0