BTC / USD
6,345.53
1.48%
(+92.84)
ETH / USD
211.65
8.81%
(+17.14)
XRP / USD
0.33
22.41%
(+0.06)
LTC / USD
54.40
7.64%
(+3.86)
EOS / USD
5.13
7.76%
(+0.37)
BCH / USD
435.86
4.96%
(+20.61)
ADA / USD
0.07
5.89%
(0)
XLM / USD
0.21
7.26%
(+0.01)
NEO / USD
17.24
5.63%
(+0.92)
XEM / USD
0.09
2.07%
(0)
DASH / USD
192.33
5.54%
(+10.1)
USDT / USD
1.00
0%
(0)
BNB / USD
9.65
1.26%
(+0.12)
QTUM / USD
3.29
4.78%
(+0.15)
XVG / USD
0.01
8.23%
(0)
ONT / USD
1.74
0%
(0)
ZEC / USD
112.34
4.73%
(+5.07)
STEEM / USD
0.82
0.01%
(-0)

Злоумышленник похитил $20 млн. в ETH из-за плохо настроенных Ethereum-приложений

0 1

Злоумышленник похитил $20 млн. в ETH из-за плохо настроенных Ethereum-приложений

Китайская аналитическая компания по кибер-безопасности Qihoo 360 Netlab заявила, что злоумышленник, воспользовавшийся слабой настройкой Ethereum-приложений, смог похитить суммарно 38 642 ETH (почти $20 млн.).

Ниже изображен адрес подозреваемого злоумышленника:

Сообщается, что злоумышленник, предположительно, использует эксплоит для удаленного вызова процедур (англ. сокр. RPC), через порт 8545, для доступа к закрытой информации о майнерах и кошельках.

RPC предоставляет сторонний доступ к таким данным с помощью программного API. Если его оставить незащищенным, злоумышленник способен получить доступ к средства майнеров/ кошельков.

Именно из-за подобной уязвимости, большинство RPC по умолчанию отключено для приложений на основе Ethereum.

Источник: newscryptocoin.com
Комментарии
Loading...