Специалисты по кибербезопасности отмечают возросшую за последние несколько дней интернет-активность злоумышленников по поиску потенциальных жертв среди держателей биткоинов и Ethereum, которые пользуются криптокошельками, пренебрегая обеспечением их безопасности.
Так, Дидье Стивенс (Didier Stevens) за два дня до того, как биткоин взлетел до $8000, обнаружил бота, который разыскивал на его сервере файлы с именами, присущими приложениям биткоин-кошельков.
Стивенс написал о своем наблюдении на форуме SANS ISC InfoSec, уточнив, что встречался с такими попытками и ранее, например, во время роста цены биткоина в 2013 году, но на тот момент масштаб происходящего его не настораживал так, как сейчас.
Стивенс зафиксировал сканирование ботом следующих типов файлов:
wallet – Copy.dat
wallet.dat
wallet.dat.1
wallet.dat.zip
wallet.tar
wallet.tar.gz
wallet.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip
Кроме владельцев биткоинов подвергаются прощупыванию слабых мест в подходах к кибербезопасности и держатели Ethereum. Так, специалист по компьютерной безопасности Димитриос Сламарис (Dimitrios Slamaris) сообщил, что сейчас разворачивается массовая скан-кампания, в рамках которой вслепую делаются запросы к интерфейсу JSON-RPC об Ethereum-нодах.
Как отмечает издание Bleeping Computer, JSON-RPC используют как программное API для клиентов Ethereum, а для работы он не требует аутентификации. Таким образом, криптокошельки, установленные на технике потенциальной жертвы, могут обращаться к Ethereum-клиенту и управлять средствами. Если при этом компьютер подключен к Интернету, хакеры могут вывести криптовалюту на свои адреса.
В начале ноября Сламарис уже сообщал о попытке похищения у него 8 Ether.
На этой неделе он заметил еше одну попытку хищения средств. А эксперт SANS Internet Storm Center Йоханнес Ульрих (Johannes Ullrich) подробно рассказал о таких случаях.
Источник: cryptocurrency.tech