Nul
Hackers hebben in motion een massale campagne die scans voor Internet blootgesteld Ethereum portefeuilles en de mijnbouw-apparatuur, ZDNet heeft geleerd vandaag.
De massa-scan campagne heeft gewoed voor ten minste een week, sinds December 3, Troy Mursch, mede-oprichter van Slechte Pakketten LLC vertelde ZDNet.
Aanvallers zijn het scannen naar apparaten met de haven 8545 blootgesteld online. Dit is de standaard poort voor de JSON-RPC-interface van de vele Ethereum portefeuilles en de mijnbouw-apparatuur. Deze interface is een programmatische API die lokaal geïnstalleerde apps en diensten kan de query voor de mijnbouw en de fondsen-gerelateerde informatie.
In theorie, deze programmatische interface dient alleen te worden blootgesteld lokaal, maar sommige portemonnee apps en de mijnbouw-apparatuur in staat het op alle interfaces. Bovendien, deze JSON-RPC-interface, wanneer de functie is ingeschakeld, ook niet met een wachtwoord in standaard configuraties en zijn gebaseerd op de gebruikers die de instelling.
Als de Ethereum portemonnee of de mijnbouw-apparatuur is kwetsbaar op het Internet, kunnen aanvallers het sturen van opdrachten naar deze krachtige interface om te verplaatsen van geld van het slachtoffer Ethereum adressen.
Echter, het probleem met de haven 8545 is niet nieuw. Terug in augustus 2015, de Ethereum team stuurde een security advisory voor alle Ethereum gebruikers over de gevaren van het gebruik van de mijnbouw-apparatuur en Ethereum software waarmee deze API-interface via het Internet, bevelen dat gebruikers nemen voorzorgsmaatregelen door het toevoegen van een wachtwoord op de interface, of het gebruik van een firewall voor het filteren van inkomende verkeer voor de haven 8545.
Veel mining rig leveranciers en portefeuille-app-makers hebben genomen voorzorgsmaatregelen te beperken haven 8545 blootstelling, of het verwijderen van de JSON-RPC-interface helemaal. Helaas, dit was niet een industrie-gezamenlijke inspanning, en veel apparaten zijn nog steeds blootgesteld online.
Maar ondanks de waarschuwingen van de Ethereum team, veel gebruikers hebben nagelaten om te controleren Ethereum klanten over dit probleem.
Hoewel in eerste instantie niet zo ‘ n groot gedoe, als Ethereum de prijs groeide uit tot nieuwe hoogtes, dus deed scans en aanvallen tegen blootgesteld Ethereum klanten. Enorme scans targeting haven 8545 zijn gemeld in November 2017, januari 2018, Mei 2018 en juni 2018.
Chinese cyber-security bedrijf Qihoo 360 Netlab zei, dat een bepaalde groep achter deze scans stal Ethereum waarde van meer dan $20 miljoen, in juni 2018 de wisselkoers.
Alle genoemde scans hadden één ding gemeen, en dat is het feit dat Ethereum de prijs was omhooggeschoten naar nooit eerder vertoonde hoogtes in die perioden, het bereiken van maar liefst $1,377 in januari 2018.
Maar de scans die hebben plaatsgevonden over de afgelopen week niet plaats tijdens een Ethereum stijging, de valuta die wordt gewaardeerd vandaag op $90, een laag die Ethereum nog niet gezien sinds Mei 2017.
“Ondanks de prijs van cryptocurrency crashen in de goot, gratis geld is nog steeds gratis, ook als het om centen per dag,” Mursch vertelde ZDNet in een interview eerder op de dag.
Volgens een grafiek Mursch gedeeld met ZDNet, de scanactiviteit verdrievoudigd in vergelijking met de vorige maand.
Afbeelding: Troy Mursch
Dezelfde verdrievoudiging van de scan activiteit kan ook worden gezien in een openbare grafiek is gebaseerd op honeypot gegevens van de ISC SANS project en een andere kaart die gedeeld worden door ZeroBS, een duitse beveiliging van de gegevens van het bedrijf.
Bron: Screengrab van ISC SANS website
Afbeelding: ZeroBS
Een snelle Shodan zoeken toont aan dat bijna 4,700 apparaten –de meeste van die Geth de mijnbouw-apparatuur en Pariteit portemonnee– zijn momenteel het blootstellen van hun 8545 de haven.
Bovendien, er zijn ook gratis tools beschikbaar voor de exploitatie en het automatiseren van de scans en de aanvallen op Ethereum klanten via de haven 8545.
De Ethereum wisselkoers kan worden vastgesteld, maar dat betekent niet dat de cryptocurrency is waardeloos. Gebruikers moeten nemen in dit artikel, als een waarschuwing en het maken van eventuele wijzigingen in de mijnbouw-apparatuur of portemonnee van de configuraties voordat ze vinden dat ze worden bestolen ‘ s nachts.
Meer nieuws over beveiliging:
Die vervelende sextortion oplichting zijn het omleiden van gebruikers naar ransomware is nuEen botnet van meer dan 20.000 WordPress sites is het aanvallen van andere WordPress sitesOost-Europese banken verliezen in de tientallen miljoenen dollars in Hollywood-stijl hacksWebsites worden aangevallen 58 keer per dag, zelfs wanneer aangesloten op de juiste wijze TechRepublicAdobe out-of-band beveiligingsupdate voor nieuw ontdekte Flash zero-dayDe CoAP protocol is het volgende grote ding voor DDoS-aanvallenmeer Dan 100.000 Pc ‘ s die besmet zijn met nieuwe ransomware stam in Chinade VN vindt cybersecurity is een strijd wereldwijd CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0