Занимающаяся проблемами кибербезопасности компания Bad Packets предупреждает о возобновлении массового сканирования сети злоумышленниками в поисках уязвимого майнингового оборудования и кошельков Ethereum. Как пояснил сооснователь Bad Packets Трой Мурш в разговоре с ZDNet, вредоносная активность наблюдается уже дольше недели начиная с 3 декабря.
Злоумышленники осуществляют сканирование сети, чтобы обнаружить устройства, имеющие открытый порт 8545. Этот порт является стандартным для интерфейса удалённого вызова процедур в определённых видах майнингового ПО и кошельков.
Рекомендации по безопасности подразумевают использование этого порта только в локальных условиях, однако иногда он оказывается доступен во всех интерфейсах. Кроме того, часто в таких интерфейсах пароль не устанавливается по умолчанию, что повышает уровень риска для пользователя. Таким образом, хакерам достаточно найти незащищённый порт, выполнить установленный набор команд и забрать эфир.
Связанная с портом 8545 уязвимость долгое время известна сообществу Ethereum. Использующие ПО Geth майнеры получали соответствующие уведомления ещё в 2015 году. Им рекомендовалось установить дополнительный пароль на RPC-интерфейс и использовать файрвол для блокировки обращений к порту 8545.
Периодические уведомления действительно помогают поднять бдительность среди пользователей на какое-то время, однако попытки атак неизбежно возобновляются. Так, в июне этого года китайский разработчик антивирусного ПО Qihoo 360 сообщал о том, что, используя ту же уязвимость, злоумышленники завладели более чем $20 млн в эфире.
С того времени курс Ethereum упал в несколько раз, но и это не останавливает любителей лёгкой наживы. «Несмотря на снижение курса криптовалюты, лёгкие деньги такими и остаются, даже если это несколько центов в день», – добавил Мурш.
По информации Bad Packets, сканирование сети в последние месяцы стало активнее в 3 раза.
Предполагается, что в настоящее время уязвимость может быть использована на 4 700 устройствах в сети Ethereum, большинство из которых представлено кошельками Parity и майнинговым ПО Geth.
