Домой Новости Пользователям Bitcoin и Ethereum-кошельков нужно быть начеку

Пользователям Bitcoin и Ethereum-кошельков нужно быть начеку

300
0

Специалисты по кибербезопасности отмечают возросшую за последние несколько дней интернет-активность злоумышленников по поиску потенциальных жертв среди  держателей биткоинов и Ethereum, которые пользуются криптокошельками, пренебрегая обеспечением их безопасности.

Так, Дидье Стивенс (Didier Stevens) за два дня до того, как биткоин взлетел до $8000, обнаружил бота, который разыскивал на его сервере файлы с именами, присущими приложениям биткоин-кошельков.

Стивенс написал о своем наблюдении на форуме SANS ISC InfoSec, уточнив, что встречался с такими попытками и ранее, например, во время роста цены биткоина в 2013 году, но на тот момент масштаб происходящего его не настораживал так, как сейчас.

Стивенс зафиксировал сканирование ботом следующих типов файлов:
wallet – Copy.dat
wallet.dat
wallet.dat.1
wallet.dat.zip
wallet.tar
wallet.tar.gz
wallet.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

Кроме владельцев биткоинов подвергаются прощупыванию слабых мест в подходах к кибербезопасности и держатели Ethereum. Так, специалист по компьютерной безопасности Димитриос Сламарис (Dimitrios Slamaris) сообщил, что сейчас разворачивается массовая скан-кампания, в рамках которой вслепую делаются запросы к интерфейсу JSON-RPC об Ethereum-нодах.

Как отмечает издание Bleeping Computer, JSON-RPC используют как программное API для клиентов Ethereum, а для работы он не требует аутентификации. Таким образом, криптокошельки, установленные на технике потенциальной жертвы, могут обращаться к Ethereum-клиенту и управлять средствами. Если при этом компьютер подключен к Интернету, хакеры могут вывести криптовалюту на свои адреса.

В начале ноября Сламарис уже сообщал о попытке похищения у него 8 Ether.

На этой неделе он заметил еше одну попытку хищения средств. А эксперт SANS Internet Storm Center Йоханнес Ульрих (Johannes Ullrich) подробно рассказал о таких случаях.

Источник: cryptocurrency.tech

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here