Les pirates ont volé plus de 20 millions de dollars à Ethereum

A partir de clients configurés de manière non sécurisée

Les chercheurs en sécurité ont mis en garde contre les cybercriminels qui ont fait plus de 20 millions de dollars au cours des derniers mois en détournant des nœuds Ethereum mal configurés exposés sur Internet.

Qihoo 360 Netlab en mars a tweeté sur un groupe de cybercriminels qui cherchaient sur Internet le port 8545 pour trouver des clients geth non sécurisés qui exécutaient des nœuds Ethereum et, à ce moment-là, volaient 3.96234 unités de crypto-monnaie Ethereum (Ether).

Cependant, les chercheurs ont maintenant remarqué qu’un autre groupe cybercriminel a réussi à voler un total de 38.642 Ether, valant plus de 20.500.000 dollars au moment de l’écriture, en détournant ces derniers mois des portefeuilles Ethereum d’utilisateurs qui avaient ouvert leur port JSON-RPC 8545 vers l’extérieur monde.

Geth est l’un des clients les plus populaires pour l’exécution du nœud Ethereum et l’activation de l’interface JSON-RPC permet aux utilisateurs d’accéder à distance aux fonctionnalités de blockchain et de nœud Ethereum, y compris la possibilité d’envoyer des transactions depuis n’importe quel compte débloqué avant d’envoyer une transaction. restera déverrouillé pendant toute la session.

En cherchant simplement cette adresse sur Internet, nous avons trouvé des douzaines de forums et de sites Web où les utilisateurs ont posté des détails d’ incidents similaires avec eux, décrivant la même adresse de compte que les pirates utilisés pour voler leurs fonds des nœuds Ethereum configurés de manière insécurisée.

Selon un avis émis par Ethereum Project il y a trois ans, laisser l’interface JSON-RPC sur une machine accessible sans Internet ouvre une porte sur votre portefeuille de crypto-monnaie "par quiconque connaît votre adresse [portefeuille] en combinaison avec votre adresse IP "

Les chercheurs de NetLab ont averti que non seulement le groupe cybercriminel mentionné ci-dessus mais d’autres attaquants recherchent aussi activement l’Internet pour une interface JSON-RPC non sécurisée afin de voler des fonds de portefeuilles de crypto-monnaie.

"Si vous avez un honeypot fonctionnant sur le port 8545, vous devriez être capable de voir les requêtes dans la charge utile, qui a les adresses du portefeuille, et il y a maintenant quelques ips qui scannent lourdement ce port", a tweeté 360 Netlab.

Les utilisateurs qui ont implémenté des nœuds Ethereum sont invités uniquement à autoriser les connexions au client geth provenant de l’ordinateur local ou à implémenter une autorisation utilisateur si les connexions RPC distantes doivent être activées.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image