КриминалНовости

Хакеры украли эфириум на $20 млн

Преступники воспользовались неправильно настроенными клиентами.

Нескольким хакерам удалось обчистить кошельки и приложения для майнинга на блокчейне Ethereum. По оценкам специалистов из китайской компании Qihoo 360 Netlab, злоумышленники получили около $20 млн.

Причиной взлома стала беспечность пользователей, которые работали с открытым интерфейсом RPC. Он есть практически на всех приложениях Ethereum и нужен для просмотра закрытых ключей пользователя, а также проведения транзакций.

Разработчики неоднократно предупреждали, что использовать RPC без защиты ACL (access control list) или брандмауэра опасно, однако большинство пользователей годами не меняли неправильные настройки.

Злоумышленники начали использовать уязвимость еще в начале марта, однако последняя атака стала самой масштабной: из кошельков пользователей пропало почти $20 млн в эфириуме.

Напомним, недавнее исследование показало, что 94% блокчейн-приложений создаются на платформе Ethereum.

Нашли ошибку? Помогите нам: выделите ее и нажмите CTRL+ENTER. Спасибо!

Метки

Комментарий (0)

Напишите комментарий...
avatar

Похожие статьи

Регистрация
Регистрация
Вход
Забыли пароль?
Close

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: