фото показано с : bloomchain.ru

Киберпреступники смогли похитить более $18 млн из приложений по майнингу Ethereum из-за информации, предоставляющей открытый доступ RPC (Remote Procedure Call) через порт 8545. Об этом говорится в заявлении разработчика антивирусов Qihoo 360.

Remember this old twitter we posted? Guess how much these guys have in their wallets? Check out this wallet address https://t.co/t4qB17r97J $20,526,348.76, yes, you read it right, more then 20 Million US dollars https://t.co/SXHrdTcb6e

— 360 Netlab (@360Netlab) June 11, 2018

Ошибка в настройке позволила сторонним приложениям контактировать с программным API, в том числе извлекать данные владельцев криптовалютных кошельков, получать личную информацию, ключи и даже перемещать средства.

При этом интерфейс RPC по умолчанию отключен во всех приложениях, а при его запуске разработчики предупреждают об опасности его использования. При этом сейчас почти все приложения Ethereum имеют встроенный интерфейс RPC.

Ранее исследователи компании-разработчика антивирусного ПО Carbon Black выяснили, что за первое полугодие 2018 года киберпреступники осуществили кражу криптовалюты на общую сумму $1,1 млрд.

Запись Мошенники украли $18 млн из-за уязвимости приложений для майнинга Ethereum впервые появилась Bloomchain (Блумчейн.ру).

Similar to Notcoin - TapSwap on Solana Airdrops In 2024

origin »

259 +