Хакеры начали масштабную кампанию по поиску интернет-кошельков Ethereum и оборудования для майнинга. Как сообщает соучредитель компании «Bad Packets», специализирующейся на кибербезопасности, массовое сканирование оборудования продолжается с 3 декабря.

Злоумышленники сканируют устройства с портом 8545, доступным в режиме онлайн. Это стандартный порт для интерфейса JSON-RPC у многих кошельков Ethereum и оборудования для майнинга. Этот интерфейс представляет собой программный API, через который локально установленные приложения и службы могут запрашивать информацию, касающуюся майнинга и фондов.

Теоретически, этот программный интерфейс должен быть доступен только локально, но некоторые приложения кошелька и оборудование для майнинга включают его на всех интерфейсах. Кроме того, этот интерфейс JSON-RPC, если он включен, по умолчанию не имеет пароля и предполагается, что он должен быть установлен пользователем вручную.

Если кошелек Ethereum или оборудование для майнинга находится в Сети с открытым портом 8545, злоумышленники могут отправлять на него команды для хищения ETH с адресов жертвы.

Проблема с портом 8545 не нова. Еще в августе 2015 года команда Ethereum разослала всем пользователям Ethereum рекомендации по безопасности об опасностях использования оборудования для майнинга и программного обеспечения Ethereum, которое предоставляет доступ к этому API-интерфейсу через Интернет, и рекомендовала пользователям принять меры предосторожности, добавив пароль в интерфейс или использовать брандмауэр для фильтрации входящего трафика на порт 8545.

Многие поставщики майнинг-оборудования и производители приложений для кошельков приняли меры предосторожности, ограничив доступ к порту 8545, или вообще удалили интерфейс JSON-RPC. Многие, но не все.


Чтобы понять масштабы проблемы, отметим, что только беглый поиск с помощью сервиса Shodan обнаруживает около 4 700 устройств, большинство из которых — майнинговое оборудование Geth и кошельки Parity, которые в настоящее время имеют открытый порт 8545.


Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка

Иван Доренков
Программист, немного веб-дизайнер, немного блогер. С криптовалютами познакомился в 2015 году. Первая инвестиция в $200 таинственно исчезла вместе с многообещающим стартапом и его разработчиками. С тех пор Иван внимательно следит за рынком криптовалют, и инвестирует только в проверенные проекты, которых пока очень мало. Спортсмен, геймер, гурман, горе-инвестор