ポート20を搾取した後、8584百万以上のEthereumを盗み出すハッカー


中国のサイバーセキュリティQihoo 360 Netlabは、公開されたEthereumベースの採掘施設とdAppから$ 20 millionを盗んだハッカーグループを確認しました。

Ethereum dApps露出

1人あたり レポート on 漂白コンピュータ、 リモートプロシージャコール(RPC)がEthereumソフトウェアアプリケーションのポート8545に公開された後に窃盗が発生しました。 Qihoo 360のセキュリティ研究者は、3月の2018以来の抜け穴を追跡しており、6月の11(2018)のように、その被害者は$ 20万相当のエーテル(ETH)

3月の2018では、Qihoo 360は露出した8584ポートをスキャンする「悪い俳優」をユーザーに警告しました:

彼らの警告にもかかわらず、ユーザーは関連するセキュリティ対策を実装できませんでした。 当然のことながら、複数の不正なグループは、Ethereum dAppsの悪用の容易さに気付き、強盗に加わりました。

最も成功したのは、恐らくは20万ドルを盗んだ高度なソフトウェア技術とコンピューティングパワーを持つ単一の攻撃者グループでした。

報告書がEthereumシステムに浸透している「複数のグループ」に注目したため、盗難されたETHの総量は不明のままである。

360の研究チームは次のように述べています。

ポート8545でハニーポットを実行している場合は、ペイロードにウォレットアドレスを持つリクエストを見ることができるはずです。 かなりの数のIPがこのポートで大きくスキャンしています。

このセキュリティエラーの原因は、自動ポート8584です。これは、ほとんどのEthereum dAppにデフォルトでインストールされ、ユーザーシステムとサーバーとの間の「リンク」を提供します。

残念ながら、ソフトウェアを使用する前にユーザーがデューデリジェンスを行っていないため、Qihoo 360は公開ポートをスキャンするグループの数が時間とともに増加すると予想し、その後ユーザーに多額の財務的損失をもたらします。

読者層のアドバイスとして、 BTCManager インストールされているEthereumソフトウェアのドキュメントを慎重に読むだけでなく、複数のセキュリティ対策を使用してファンドの安全を確保するように訴えます。

RPC 101 - ポート8584の理解

Ethereumアプリケーションは、本質的に完全に分散され、ユーザーのサーバー間でデータを中継するポートを使用します。 承認されたサードパーティのアプリケーションまたはサービスだけがポートとのやりとりを許可されます。これは主に、マイニングソフトウェア、ポートフォリオトラッカー、ウォレットなどのEthereumアプリケーションからデータを取得するためです。

RPCはこのシステムで最も重要なリンクです。 これにより、ユーザーの資金、秘密鍵、さらには個人情報への第三者のアプリケーションへのアクセスが容易になります。

重要な役割を果たすため、RPCはデフォルトで無効になっています。 開発者は、ユーザーが高度なファイアウォール、アクセスコントロールリスト、または信頼できる認証システムによって完全に保護されていない限り、インターフェイスをオンにしないという警告を含みます。 追加の手段として、開発者はサードパーティではなくローカルインターフェイスからの要求のみを受け入れるようにRPCを構成します。

しかし、経験豊かな開発者は、ユーザセキュリティを犠牲にして機能を拡張して、Ethereumアプリケーションの改ざんを増やしていることに注目しました。 さらに、ユーザーはドキュメントを慎重に読んだり、知らないうちに公開されたアプリケーションをインストールして攻撃者にとっての主要なターゲットとしていません。

によって報告されるように BTCManager 5月の2018では、悪名高いSatori Botnetが3333の独立したIPアドレスから露出したEthereumポート17,000のエコシステムをスキャンしました。





ソース

ポスト ポート20を搾取した後、8584百万以上のEthereumを盗み出すハッカー 最初に登場した Bitcoinsチャンネル.

シェアする

  • このエントリーをはてなブックマークに追加

フォローする