BTC / USD
4,473.41
3.03%
(-139.62)
ETH / USD
132.65
4.63%
(-6.44)
XRP / USD
0.44
2.34%
(-0.01)
LTC / USD
33.06
3.39%
(-1.16)
EOS / USD
3.80
BCH / USD
252.78
34.47%
(-132.96)
ADA / USD
0.05
3.85%
(-0)
XLM / USD
0.20
1.6%
(-0)
NEO / USD
9.12
4%
(-0.38)
XEM / USD
0.08
5.23%
(-0)
DASH / USD
111.61
2.64%
(+2.87)
USDT / USD
0.97
1.2%
(+0.01)
BNB / USD
5.95
QTUM / USD
2.46
1.19%
(-0.03)
XVG / USD
0.01
0.6%
(-0)
ONT / USD
0.99
0%
(0)
ZEC / USD
82.89
5.97%
(-5.26)
STEEM / USD
0.41

Злоумышленник похитил $20 млн. в ETH из-за плохо настроенных Ethereum-приложений

0 1

Злоумышленник похитил $20 млн. в ETH из-за плохо настроенных Ethereum-приложений

Китайская аналитическая компания по кибер-безопасности Qihoo 360 Netlab заявила, что злоумышленник, воспользовавшийся слабой настройкой Ethereum-приложений, смог похитить суммарно 38 642 ETH (почти $20 млн.).

Ниже изображен адрес подозреваемого злоумышленника:

Сообщается, что злоумышленник, предположительно, использует эксплоит для удаленного вызова процедур (англ. сокр. RPC), через порт 8545, для доступа к закрытой информации о майнерах и кошельках.

RPC предоставляет сторонний доступ к таким данным с помощью программного API. Если его оставить незащищенным, злоумышленник способен получить доступ к средства майнеров/ кошельков.

Именно из-за подобной уязвимости, большинство RPC по умолчанию отключено для приложений на основе Ethereum.

Источник: newscryptocoin.com
Комментарии
Loading...