Güvenlik araştırmacıları, internette güvensiz bir şekilde yapılandırılmış olan Ethereaum düğümlerini ele geçirerek birkaç ay içinde 20 milyon doları aşan siber suçlular hakkında uyarıda bulundular.
Qihoo 360 Netlab, Mart ayında , Ethereaum düğümlerini çalıştıran güvensiz dişi müşterileri bulmak için 8545 numaralı bağlantı noktası için interneti tarayan ve o zaman 3.96234 birim Ethereum cryptocurrency (Ether) çalınan bir grup siber suçluyu tweetledi .
Ancak, araştırmacılar , başka bir siber suçlu grubun, JSON-RPC portunu 8545’i dışarıdan açmış olan kullanıcıların Ethereum cüzdanlarını ele geçirerek, son birkaç ay içinde, yazma sırasında 20.500.000 $ ‘dan fazla toplam 38,642 Eter çalmayı başardığını fark etti. dünya.
Geth, Ethereum düğümünü çalıştırmak ve JSON-RPC arabirimini etkinleştirmek için en popüler istemcilerden biridir ve kullanıcıların bir işlem göndermeden önce kilidi açılmış olan herhangi bir hesaptan işlem gönderme yeteneği de dahil olmak üzere, Ethereum blockchain ve düğüm işlevlerine uzaktan erişmelerini sağlar. tüm oturum için kilitli kalacak.
Tüm çalıntı fonların toplandığı , saldırganların Ethereum hesap adresi :
0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464
Bu adresi internette aramakla, kullanıcıların kendileriyle benzer olayların ayrıntılarını yayınladıkları düzinelerce forum ve web sitesi bulduk ve aynı hesap makinesini güvensiz şekilde yapılandırılmış Ethereum düğümlerinden fonlarını çalmak için kullandıklarını açıkladık.
Ethereum Project tarafından üç yıl önce yayınlanan bir danışmana göre , JSON-RPC arabirimini bir güvenlik duvarı ilkesi olmadan internet üzerinden erişilebilen bir makinede bırakmak, kriptosuz para cüzdanını hırsızlığa açıyor. “IP adresinizle birlikte [cüzdan] adresinizi bilen herhangi biri tarafından .”
NetLab araştırmacıları, sadece yukarıda bahsi geçen siber suçlu grubun değil, diğer saldırganların da Internet’i aktif bir şekilde, şifreli para cüzdanlarından fon çalmak için güvenli olmayan JSON-RPC arabirimi taraması yapmaları konusunda uyardı.
“8545 numaralı bağlantı noktasında bal porsiyonunuz varsa, yükteki istekleri görebilmeniz gerekir. M-cüzdan adresleri vardır. Ve şimdi bu bağlantı noktasında yoğun bir şekilde tarama yapan birkaç ips var,” 360 Netlab tweetledi.
Ethereum düğümlerini uygulayan kullanıcılara, yalnızca yerel bilgisayardan gelen geth istemcisine bağlantı kurmaları veya uzak RPC bağlantılarının etkinleştirilmesi gerekiyorsa kullanıcı yetkilendirmesi gerçekleştirmeleri önerilir.