Новости

20 миллионов долларов, похищены у пользователей Ethereum

Группа хакеров похитила Ethereum на сумму свыше 20 миллионов долларов из приложений на платформе Ethereum и майнинг устройств, сообщила сегодня китайская компания кибербезопасности Qihoo 360 Netlab.

Если вы стали одной из жертв, вы, вероятно, уже получили горький опыт, но даже если эта проблема обошла вас стороной, вы должны знать, как это произошло и что вы должны сделать, чтобы защитить себя.
Причиной кражи является уязвимость. «Есть программные приложения Ethereum, настроенные для предоставления интерфейса удаленного вызова процедур (Remote Procedure Call) на порте 8545. Цель этого интерфейса — предоставлять доступ к программному API (интерфейсу прикладного программирования) для одобренной сторонней службы или приложения для запроса,  взаимодействия или извлечения данные из исходного сервиса на основе Ethereum.

Однако интерфейс RPC может предоставлять доступ к очень тонким настройкам, таким как личные ключи, личные данные и т. д., естественно, такая функция должна быть отключена. По умолчанию в большинстве приложений такая настройка отключена и содержит предупреждение не включать её, если у вас нет защитных мер (и особенно, если вы не знаете, что делаете).

В настоящее время интерфейс RPC предварительно настроен для прослушивания только локальных запросов, т.е. тех, которые поступают с одного и того же компьютера. Тем не менее, люди, пользовались приложениями «Ethereum», поддерживающими интерфейс RPC для всего мира, который использовали злоумышленники.

Защищать себя от подобных атак не сложно: для начала вам не нужно настраивать клиент Ethereum даже если вы уверенны в своих действиях. Всегда обращать внимание на предупреждающие уведомления в приложении. Если вы хотите самостоятельно настроить, то не просто откройте Google и выберите первый ответ, а попробуйте досконально узнать как можно больше об особенностях настройки. И, наконец, если у вас есть веская причина активировать интерфейс RPC, обезопасьте его доступом ACL, брандмауэром или другими системами аутентификации.

Еще по теме:

Разработка идеального кошелька первостепенная задача криптовалютных инноваций

GidCoin.Ru

Криптовалюта TELEGRAM — TON (Telegram Open Network)

GidCoin.Ru

Джек Ма идет за блокчейном, и утверждает, что Биткойн — это пузырь

GidCoin.Ru

Оставить комментарий