BTC / USD
3,616.67
0.05%
(+1.89)
ETH / USD
123.36
0.12%
(+0.15)
XRP / USD
0.30
0.56%
(-0)
LTC / USD
43.84
2.21%
(+0.95)
EOS / USD
2.87
0.35%
(+0.01)
BCH / USD
121.59
0.35%
(-0.43)
ADA / USD
0.04
0.05%
(-0)
XLM / USD
0.08
3.25%
(-0)
NEO / USD
8.18
2.85%
(-0.24)
XEM / USD
0.04
2.67%
(-0)
DASH / USD
80.60
0.7%
(+0.56)
USDT / USD
0.99
0.04%
(-0)
BNB / USD
10.61
8.38%
(+0.82)
QTUM / USD
1.92
2.13%
(+0.04)
XVG / USD
0.01
2.79%
(0)
ONT / USD
0.64
69.3%
(+0.37)
ZEC / USD
51.10
1.12%
(-0.58)
STEEM / USD
0.32

Злоумышленник похитил $20 млн. в ETH из-за плохо настроенных Ethereum-приложений

0 1

Злоумышленник похитил $20 млн. в ETH из-за плохо настроенных Ethereum-приложений

Китайская аналитическая компания по кибер-безопасности Qihoo 360 Netlab заявила, что злоумышленник, воспользовавшийся слабой настройкой Ethereum-приложений, смог похитить суммарно 38 642 ETH (почти $20 млн.).

Ниже изображен адрес подозреваемого злоумышленника:

Сообщается, что злоумышленник, предположительно, использует эксплоит для удаленного вызова процедур (англ. сокр. RPC), через порт 8545, для доступа к закрытой информации о майнерах и кошельках.

RPC предоставляет сторонний доступ к таким данным с помощью программного API. Если его оставить незащищенным, злоумышленник способен получить доступ к средства майнеров/ кошельков.

Именно из-за подобной уязвимости, большинство RPC по умолчанию отключено для приложений на основе Ethereum.

Источник: newscryptocoin.com

Комментарии
Loading...