BTC / USD
7,329.39
1.86%
(-138.98)
ETH / USD
459.59
1.24%
(-5.79)
XRP / USD
0.45
2.52%
(-0.01)
LTC / USD
82.30
3.2%
(-2.72)
EOS / USD
7.91
5.16%
(-0.43)
BCH / USD
770.81
3.34%
(-26.67)
ADA / USD
0.16
0%
(0)
XLM / USD
0.28
5.78%
(-0.02)
NEO / USD
33.36
4.03%
(-1.4)
XEM / USD
0.17
7.31%
(-0.01)
DASH / USD
238.66
14.43%
(-40.23)
USDT / USD
1.00
0.08%
(0)
BNB / USD
12.03
0.33%
(-0.04)
QTUM / USD
7.83
4.4%
(-0.36)
XVG / USD
0.02
3.89%
(-0)
ONT / USD
3.41
0%
(0)
ZEC / USD
183.38
5.83%
(-11.36)
STEEM / USD
1.41
4.44%
(+0.06)

Злоумышленник похитил $20 млн. в ETH из-за плохо настроенных Ethereum-приложений

0 0

Злоумышленник похитил $20 млн. в ETH из-за плохо настроенных Ethereum-приложений

Китайская аналитическая компания по кибер-безопасности Qihoo 360 Netlab заявила, что злоумышленник, воспользовавшийся слабой настройкой Ethereum-приложений, смог похитить суммарно 38 642 ETH (почти $20 млн.).

Ниже изображен адрес подозреваемого злоумышленника:

Сообщается, что злоумышленник, предположительно, использует эксплоит для удаленного вызова процедур (англ. сокр. RPC), через порт 8545, для доступа к закрытой информации о майнерах и кошельках.

RPC предоставляет сторонний доступ к таким данным с помощью программного API. Если его оставить незащищенным, злоумышленник способен получить доступ к средства майнеров/ кошельков.

Именно из-за подобной уязвимости, большинство RPC по умолчанию отключено для приложений на основе Ethereum.

Источник: newscryptocoin.com
Комментарии
Loading...