Hackere rampe op-angreb på minedrift rigge før Ethereum pris går ned i rendestenen

0
143

Nul

Hackere har set ud i bevægelse en massiv kampagne, der scanner for Internet-udsat Ethereum tegnebøger og minedrift udstyr, ZDNet har lært i dag.

Masse-scanning kampagne, der har raset i mindst en uge, siden December 3, Troy Mursch, medstifter af Dårlig Pakker LLC fortalte ZDNet.

Angribere scanning for enheder med port 8545 udsat online. Dette er den standard port til JSON-RPC interfacet af mange Ethereum tegnebøger og minedrift udstyr. Dette interface er en programmatisk API, der lokalt installerede apps og tjenester kan søge efter minedrift og midler-relaterede oplysninger.

I teorien, denne programmatiske interface bør kun være synlige lokalt, men nogle tegnebog apps og minedrift udstyr, der gør det muligt på alle grænseflader. Desuden, denne JSON-RPC interfacet, når den er aktiveret, heller ikke komme med en adgangskode i standard konfigurationer og bygger på brugernes indstilling.

Hvis Ethereum pung eller minedrift udstyr, der har ligget på Internettet, angribere kan sende kommandoer til denne kraftfulde interface for at flytte midler fra ofrets Ethereum adresser.

Men, problemet med port 8545, er ikke ny. Tilbage i August 2015, Ethereum hold sendt ud security advisory for at alle Ethereum brugere om farerne ved brug minedrift udstyr og Ethereum software, der udsætter denne API interface via Internettet, anbefaler, at brugere tag forholdsregler ved enten at tilføje en adgangskode på grænsefladen, eller ved hjælp af en firewall for at filtrere indgående trafik til port 8545.

Mange minedrift rig leverandører og wallet-app-producenter har taget forholdsregler for at begrænse port 8545 eksponering, eller har fjernet JSON-RPC interfacet helt. Desværre, dette var ikke en industri-samordnet indsats, og mange enheder er stadig udsat online.

Men på trods af advarsler fra Ethereum team, mange brugere har undladt at kontrollere Ethereum kunder om dette problem.

Mens det i begyndelsen ikke var sådan et stort besvær, som Ethereum pris voksede til nye højder, så gjorde scanninger og angreb mod udsat Ethereum kunder. Massiv scanninger rettet mod port 8545 er blevet rapporteret i November 2017, januar 2018, Kan 2018, og juni 2018.

Kinesiske cyber-sikkerhed firma Qihoo 360 Netlab sagde, at en bestemt gruppe bag disse scanninger stjal Ethereum værd over $20 millioner, i juni 2018 kurs.

Alle de ovennævnte scanninger havde én ting til fælles, og det er det faktum, at Ethereum er prisen var eksploderet til aldrig-før-set højder i løbet af disse perioder, at nå en kæmpestor $1,377 i januar 2018.

Men de scanninger, der har fundet sted i den seneste uge ikke finder sted under en Ethereum prisstigning, den valuta, der skal værdiansættes i dag på $90, en lav, at Ethereum ikke har set siden Maj 2017.

“På trods af prisen for cryptocurrency ned i rendestenen, gratis penge er stadig gratis, selvom det er småpenge, en dag,” Mursch fortalte ZDNet i et interview tidligere i dag.

Ifølge et diagram Mursch fælles med ZDNet, scan aktivitet tredoblet i forhold til sidste måned.

bad-packets-scans.png
Billede: Troy Mursch

Det samme tredobling af scan-aktivitet, kan også ses i en offentlig diagram, baseret på honeypot data fra ISC SANS projekt og et andet diagram, der deles af ZeroBS, en tysk data security company.

isc-sans-scans.png
Kilde: Screengrab fra ISC SANS hjemmeside
zerobs-scans.jpg
Billede: ZeroBS

En hurtig Shodan søgning viser, at næsten 4,700 enheder-de fleste af dem er Geth minedrift udstyr og Paritet tegnebøger– er i øjeblikket udsætter deres 8545 port.

Endvidere er der også gratis værktøjer til rådighed for at udnytte og automatisere scanninger og angreb på Ethereum kunder via port 8545.

Den Ethereum valutakurs kan være nede, men det betyder ikke, at de cryptocurrency er værdiløse. Brugere bør tage denne artikel som en advarsel til og kan foretage ændringer til deres minedrift udstyr eller tegnebog konfigurationer, før de oplever, at de har været røvet natten over.

Mere sikkerhed nyheder:

De irriterende sextortion svindel er at omdirigere brugere, at ransomware nuEt botnet over 20.000 WordPress sites er at angribe andre WordPress sitesØsteuropæiske banker mister millioner af dollars i Hollywood-stil hacksHjemmesider er angrebet 58 gange om dagen, selv når lappet ordentligt TechRepublicAdobe frigiver out-of-band sikkerhedsopdatering for nyligt opdaget Flash nul-dagDen CoAP-protokollen er den næste store ting for DDoS-angrebOver 100.000 Pc ‘ er inficeret med ny ransomware stamme i KinaFN finder cybersikkerhed er en kamp på verdensplan CNET

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre

0