Группа хакеров похитила более 20 млн долларов в криптовалюте Ethereum из кошельков и приложений для майнинга на базе одноименного блокчейна.

По данным китайской компании в области кибербезопасности Qihoo 360 Netlab, злоумышленники использовали программные приложения Ethereum, которые были настроены для предоставления доступа к интерфейсу RPC (remote procedure сall) на порте 8545, который способен предоставить доступ к некоторым важным функциям, позволяя стороннему приложению просматривать закрытые ключи и личные данные пользователя, а также проводить транзакции.

По умолчанию он отключен в большинстве приложений, а разработчики предупреждают о потенциальной опасности его запуска в случае, если он должным образом не защищен ACL (access control list), брандмауэром или другими системами проверки подлинности, сообщает  ForkLog. Все же пользователи годами продолжали использовать неправильно настроенные клиенты Ethereum. Многие из них сообщили о потере средств через открытый интерфейс RPC.

Один из самых больших всплесков активности сканирования был зарегистрирован в ноябре прошлого года. Проанализировав данные собственных наблюдений, команда Netlab пришла к выводу, что сканирование порта 8545 никогда не прекращалось, усилившись в те моменты, когда к нему присоединились несколько групп. Одна из них оказалась результативнее других, присвоив из открытых приложений более 20 млн долларов в Ethereum.