За три месяца, которые прошли с момента обнаружения ошибки geth в сети эфириума, хакеры украли у пользователей $20 млн. Именно столько сейчас числится на кошельке злоумышленников в токенах ETH.
15 марта компания 360 Netlab, которая специализируется на сетевой безопасности, опубликовала отчет о действиях киберпреступников.
Они сканировали IP-адреса, проверяя, открыт ли у пользователей порт 8545. Обычно он использовался для связи кошелька с сетью эфириума.
Если порт был открыт, хакеры проверяли, как настроен geth client. Обычно шлюз 8545 может быть открыт только локально, без доступа во всемирную паутину.
Однако у некоторых пользователей он установлен как публичный. Эта ошибка и позволила злоумышленникам собрать огромную сумму с адресов владельцев Ethereum.
В марте, когда уязвимость была обнаружена, на кошельке хакеров числилось около $2,5 тыс. Но за три месяца эта сумма увеличилась в 8000 раз! Все из-за того, что пользователи проигнорировали необходимость настройки порта 8545.
Компания 360 Netlab призвала всех владельцев криптовалюты эфириум проверить настройки geth. В частности, geth client должен слушать только IP 127.0.0.1 или порт 8545, открытый локально.
Ошибки в программах провоцируют снижение доверия к криптовалютам в целом. Поэтому разработчики блокчейн-сетей и приложений, по мнению экспертов, должны уделять больше внимания безопасности.
Взят средний курс по биржам
