Количество хакерских атак на оборудование для добычи Ethereum утроилосьСпециалисты по кибербезопасности предупреждают об увеличении количества хакерских атак на оборудование по добыче Ethereum. Под угрозой находятся устройства с открытым поротом 8545, который является стандартным для интерфейса JSON-RPC, применяемым большинством кошельков Ethereum и майнинговым оборудованием.
Одной из главных проблем JSON-RPC является его доступность без каких-либо паролей, чем и пользуются злоумышленники для похищения криптовалюты. Надо отметить, разработчики Ethereum предупреждали о данной уязвимости еще три года назад. Они объясняли, что API не должен быть доступен из Интернета, однако данное требование практически не соблюдается.
Производители оборудования также пытались решить проблему, тем не менее, уязвимость никуда не делась. По информации компании Qihoo 360 Netlab, только в июне текущего года одна группа хакеров смогла похитить порядка $20 млн. в Ethereum. Согласно данным экспертов сканирование портов 8545 выросло в три раза в декабре 2018.
Источник: http://cryptorussia.ru
