Блог им. probitcoin

Уязвимость позволила хакерам похитить Ethereum на $20 млн

Уязвимость позволила хакерам похитить Ethereum на $20 млн

Неправильные настройки программного обеспечения открыли хакерам возможность для кражи криптовалюты у пользователей. В итоге на кошельке преступников скопилась внушительная сумма, эквивалентная $20 млн.

Уязвимость связана с geth, программой интерфейса командной строки, а точнее с ее небезопасными настройками. Компания 360 Netlab, специализирующаяся на защите от кибератак, обратила внимание, что кто-то отслеживает IP-адреса и вычисляет, открыт ли порт 8545. Именно этот порт использует geth, чтобы получить доступ с сети Ethereum.

Если порт открыт, хакеры смогут вычислить, как настроен клиент. Если он настроен небезопасно, взломщики смогут похитить средства. Но, как правило, порт настроен так, что доступ открыт локально, через внешнее соединение доступа нет.

«Есть желающие быстро заработать, они сканируют порт 8545, находят geth-клиенты и воруют криптовалюту», — говорится в сообщении 360 Netlab.

За последние несколько месяцев хакерам удалось скопить огромную сумму. Недавнее сканирование кошелька показало, что там хранится 38 642,23856 ETH. А это больше $20 млн.

Объемы похищенного показывают, насколько большое количество пользователей не знают, что порт 8545 должен быть виден только в локальной сети («localhost» или IP 127.0.0.1). Разработчики должны обратить свое внимание на эти моменты. Ведь подобные уязвимости подрывают доверие к криптовалютам и блокчейну.

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
364
1 комментарий
Разработчики должны обратить свое внимание на эти моменты.
они уже обратили )))

Читайте на SMART-LAB:
Фото
Ценные бумаги. Взгляд в прошлое. Восточное общество товарных складов, страхования и транспортирования товаров с выдачей ссуд.
Если вас интересуют другие аналитические и информационные материалы от банка АО АКБ «ЦентроКредит», смотрите их на нашем сайте...
🏦 Глава Альфа-банка: России не нужно столько банков
Российской экономике не требуется нынешнее количество банков. Такое мнение на Финансовом конгрессе Банка России высказал глава Альфа-банка...
Каждый десятый заемщик МФО допускает обращение к «черным» кредиторам
Мы провели исследование и выяснили, насколько хорошо заемщики отличают легальные МФО от нелегальных кредиторов, а также готовы ли обращаться к...
Фото
Обзор портфеля - июнь 2026 г. 

теги блога Pro Bitcoin

....все тэги



UPDONW
Новый дизайн