Хакеры похитили свыше 20 млн долларов в Ethereum из кошельков Electrum Wallet. Статистику приводит CoinDaily со ссылкой на китайских экспертов по кибербезопасности Qihoo 360 Netlab.
Киберпреступники использовали Electrum Wallet и другие Ethereum-приложения, настроенные для предоставления доступа к интерфейсу RPC (remote procedure сall) на порте 8545. Этот интерфейс используют одобренные сторонние службы, приложений для хранения добытых средств и др.
RPC-интерфейс может предоставить доступ к некоторым важным функциям. В частности, он дает стороннему приложению возможность проводить транзакции, просматривать закрытые ключи и личные данные пользователя.
По умолчанию RPC-интерфейс в большинстве приложений отключен. Разработчики предупреждают, что для обеспечения безопасности его нужно до запуска защитить ACL (access control list), брандмауэром или другими системами проверки подлинности. Чаще всего интерфейс настроен на запрос только через локальный интерфейс (127.0.0.1) — на одной локальной машине с приложением, запрашивающим данные.
Однако многие пользователи годами работали с неправильно настроенными клиентами Ethereum. В результате через открытый интерфейс RPC они потеряли средства.
Криптовалюту воровали годами, но с ростом курса Ethereum мошенники активизировались. Атаки проходили успешно, так как кошелек Electrum Wallet поставляется с RPC JSON, включенным по умолчанию.
Эксперты зафиксировали, по меньшей мере, один случай массового сканирования порта 8545 в поисках оставленное в сети софта на Ethereum. После начала сканирования мошенник смог получить 3,96 234 Ethereum (около 2−3 тысяч долларов по курсу).
Специалисты Netlab установили, что сканирование порта 8545 никогда не прекращалось. Одна группа сканеров оказалась результативнее других и украла 20 млн долларов в Ethereum. Кроме того, сканирование открытых майнеров в мае 2018 года запустила Satori, одна из крупнейших в мире бот-сетей устройств интернета вещей.