Zero
Gli hacker hanno messa in moto una campagna massiccia che esegue la scansione per Internet-esposto Ethereum portafogli e attrezzature minerarie, ZDNet ha imparato oggi.
La massa di scansione campagna è stato infuria per almeno una settimana, dal 3 dicembre Troy Mursch, co-fondatore di Bad Packets LLC detto a ZDNet.
Gli aggressori sono di scansione per i dispositivi con porta 8545 esposti online. Questa è la porta standard per il JSON-RPC interfaccia di molti Ethereum portafogli e attrezzature minerarie. Questa interfaccia è un API programmatica che installate in locale applicazioni e servizi, possibile eseguire una query per l’estrazione e la raccolta di fondi da informazioni correlate.
In teoria, questa interfaccia di programmazione devono essere esposti solo a livello locale, ma alcuni portafoglio di applicazioni e attrezzatura mineraria attiva su tutte le interfacce. Inoltre, questo JSON-RPC interface, quando attivata, anche non venire con una password, configurazioni di default e si basa su utenti di impostazione.
Se il Ethereum portafoglio o attrezzature minerarie è stato lasciato a vista su Internet, gli hacker possono inviare comandi di questo potente interfaccia per spostare fondi da parte della vittima Ethereum indirizzi.
Tuttavia, il problema con la porta 8545 non è nuovo. Torna nel mese di agosto 2015, le Ethereum team ha inviato un avviso di sicurezza a tutti Ethereum gli utenti sui pericoli connessi all’uso di attrezzature minerarie e Ethereum software che espone l’interfaccia API su Internet, che raccomanda agli utenti di prendere precauzioni per aggiungere una password per l’interfaccia, o l’utilizzo di un firewall per filtrare il traffico in entrata per la porta 8545.
Molti di data mining rig fornitori e pagamenti app makers hanno preso precauzioni per limitare porta 8545 esposizione, o hanno rimosso il JSON-RPC interfaccia del tutto. Purtroppo, questo non era un settore sforzo concertato, e molti dispositivi sono ancora esposti online.
Ma nonostante gli avvertimenti da Ethereum squadra, molti utenti non sono riusciti a controllare Ethereum clienti su questo problema.
Mentre inizialmente non è stata una grande seccatura, in quanto Ethereum prezzo è cresciuto a nuove altezze, così ha fatto le scansioni e gli attacchi contro esposte Ethereum clienti. Massiccia scansione di targeting porta 8545 sono stati segnalati nel mese di novembre 2017, gennaio 2018, a Maggio 2018, e a giugno 2018.
Cinese di cyber-sicurezza ditta di Qihoo 360 Netlab detto che un particolare gruppo dietro queste scansioni rubato Ethereum valore di più di $20 milioni, a giugno 2018 tasso di cambio.
Tutte le predette scansioni avevano una cosa in comune, e cioè il fatto che Ethereum il prezzo era salito alle stelle a mai-prima-visto altezze durante quei periodi, raggiungendo un enorme $1,377 a gennaio 2018.
Ma le scansioni che hanno avuto luogo la scorsa settimana non è prendere posizione durante un Ethereum prezzo di sovratensione, la valuta in corso con valori di oggi a $90, un basso che Ethereum non ha visto dal Maggio 2017.
“Nonostante il prezzo di cryptocurrency a sbattere contro il marciapiede, il denaro è ancora libero, anche se si tratta di pochi centesimi al giorno,” Mursch detto a ZDNet, in un’intervista, prima di oggi.
Secondo un grafico Mursch condiviso con ZDNet, l’attività di scansione triplicato, rispetto al mese scorso.
Immagine: Troy Mursch
Lo stesso triplicare attività di scansione può essere visto anche in un pubblico grafico basato su honeypot dati dal ISC SANS progetto e un altro grafico condiviso da ZeroBS, un tedesco di dati di sicurezza società.
Fonte: Screengrab ISC SANS sito
Immagine: ZeroBS
Un rapido Shodan ricerca mostra che quasi 4,700 dispositivi –la maggior parte dei quali sono Geth attrezzatura mineraria e di Parità portafogli-sono attualmente di esporre la loro 8545 porta.
Inoltre, ci sono anche strumenti gratuiti disponibili per lo sfruttamento e automatizzare le scansioni e gli attacchi contro Ethereum clienti tramite la porta 8545.
Il Ethereum tasso di cambio potrebbe essere giù, ma questo non significa che il cryptocurrency è inutile. Gli utenti dovrebbero prendere questo articolo come un avvertimento, e di apportare modifiche alle attrezzature minerarie o portafoglio configurazioni prima di trovare sono stati derubati durante la notte.
Più notizie di sicurezza:
Quei fastidiosi sextortion truffe sono reindirizzare gli utenti ransomware oraUna botnet di oltre 20.000 siti WordPress è attaccare altri siti WordPressOrientale Europeo di banche perdere decine di milioni di dollari in stile Hollywood hackSiti web sono attaccati 58 volte al giorno, anche quando patchato correttamente TechRepublicAdobe rilascia out-of-band aggiornamento della protezione per scoperto di recente di Flash zero-dayIl protocollo CoAP è la prossima grande cosa per gli attacchi DDoSOltre 100.000 Pc è stato infettato con ransomware nuovo ceppo in CinaONU trova la sicurezza informatica è una lotta in tutto il mondo CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0