2bitcoins.ru
У вас всё ещё получается добывать криптовалюту в плюс? Будьте осторожны, ведь хакеры не дремлют. По информации Bitcoinist, мошенники начали полномасштабную кампанию по поиску и взлому уязвимых Ethereum-кошельков и даже ферм для майнинга. В группе риска могут оказаться все пользователи, чей порт 8545 открыт для сканирования.
Как не потерять свои монеты
Сооснователь компании Bad Packets Трой Марш предупреждает, что всплеск активности злоумышленников начался ещё неделю назад. В фокусе их внимания оказался стандартный порт для JSON-RPC интерфейса некоторых типов ПО (в частности Geth) и Эфириум-кошельков. Напомним, JSON-RPC интерфейс — это API, которое позволяет приложениям искать релевантную информацию о майнинге и ценах криптовалют.
Для максимальной безопасности доступ к интерфейсу нужно открывать только локально. Однако в некоторых случаях к нему можно «добраться» через интернет, что грозит полной потерей всех ETH в вашем кошельке. Хакеру всего лишь нужно найти подходящую «жертву» и отправить ей необходимые команды.
Уязвимость порта 8545 не нова, впервые майнеры узнали о ней ещё в 2015 году. С тех пор в криптокомьюнити регулярно напоминают о необходимости мер безопасности. Пользователи должны убедиться в нормальной работе файрвола и установить надёжный пароль на JSON-RPC интерфейс.
Источник: Bitcoinist
Примечательно, что эта проблема последний раз так активно обсуждалась во время буллрана 2017 года. На фоне роста курса ETH хакеры использовали все возможные методы для получения чужих денег, в том числе сканирование порта 8545. В тот момент, когда Эфириум торговался на уровне 600 долларов, одному из мошенников удалось провести успешную атаку и собрать десятки тысяч монет общей стоимостью 20 миллионов долларов.
Чтобы не потерять все свои криптовалюты из-за хакеров, обязательно прислушайтесь к советам подписчиков нашего чата.