Пользователи кошелька geth пострадали от действий хакеров, которым удалось украсть эфир в эквиваленте 20 миллионов долларов за последние несколько месяцев. Действия злоумышленников были раскрыты случайно. Об этом сообщает Cryptovest.
Хакеры использовали уязвимость в сети Ethereum
В компании 360 Netlab заметили, что мошенники сканируют IP-адреса жертв и проверяют, открыт ли у них порт 8545. Через этот порт geth соединяется с другими узлами сети Ethereum.
Если хакеры находили такой порт, они пытались определить защиту клиента. Обычно порт 8545 открыт только для локальной сети и к нему нельзя получить доступ из других источников. В группе риска оказались те, кто в настройках оставил 8545 открытым для интернета. Сообщение 360 Netlab остановило злоумышленников. После её публикации на кошелёк мошенников поступило всего 3,9 монеты Эфира.
Впрочем, общая ценность всех монет на кошельке хакеров перевалила за 20 миллионов долларов. Именно столько им удалось выудить у невнимательных пользователей.
Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa
— 360 Netlab (@360Netlab) March 15, 2018
Если вы пользуетесь geth, убедитесь, открыт ли порт 8545 только для локальной сети. В противном случае в теории вы тоже можете стать жертвой кибермошенников.
