Sur $20 Millions volés par des pirates informatiques Ethereum de noeuds non garanties
CYBER NOUVELLES

Sur $20 Millions volés par des pirates informatiques Ethereum de noeuds non garanties

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Les cybercriminels poursuivent leur “raids” sur le blockchain et cette fois-ci, ils ciblent les nœuds qui sont exposés et basés sur le blockchain Ethereum.




Les chercheurs de Qihoo 360 ont précédemment découvert une faille en Mars qui comprenait à l'aide d'un port non sécurisé pour prendre le contrôle des nœuds Ethereum non correctement sécurisés à l'aide d'une transaction et un code JavaScript malveillant intégré à l'intérieur pour prendre le contrôle des nœuds. De retour en Mars, les pirates ont pu voler presque 4 Ethers (Tokens du Ethereum crypto-monnaie), qui aurait sensibilisé à l'équipe derrière la plate-forme et tous les ERC-20 jetons là-bas. Mais sans effet, puisque les chercheurs ont récemment découvert que les cyber-criminels ont été en mesure de voler avec succès 38,642 Ethers, qui maintenant ammount ot autour $20,5 million en piratant portefeuilles ETH des utilisateurs qui ont installé les clients sur leurs appareils avec une ouverture 8545 port sur la client Ethereum, appelé Geth.

Geth est probablement le plus populaire client Ethereum jusqu'à présent et il est utilisé pour exécuter Ethereum nœuds et permettant l'interface Ethereum JSON, permettant l'accès à distance au réseau blockchain et il est fonctions. Cela signifie essentiellement que par ce client vous pouvez gérer et voir différentes transactions. Cependant, tandis que les chercheurs broutaient, ils ont vu que presque 40 mille Ethers ont été portés au crédit du portefeuille Ethereum suivants tel que rapporté par Le Hacker Nouvelles:

Et non seulement cela, mais les rapports relatifs à la même adresse très apparu sur beaucoup de forums avec les utilisateurs ayant leurs fonds manquants à la suite du vol et les rapports ont été en provenance de usrs qui ont quitté leur interface JSON-RPC sur les ordinateurs avec des connexions Internet compatibles.

Les chercheurs ont mis en garde les utilisateurs que les pirates scannent fortement la connexion Internet pour unsecure JSON-RPC types d'interfaces afin d'obtenir des fonds de portefeuilles crypto. Si vous utilisez le client Geth sur votre ordinateur local, reccomendations sont à mettre en œuvre toutes les mesures d'autorisation de sécurité et si vous utilisez un certain type de protocole à distance pour renforcer c'est la validation plus d'ajouter une liste blanche si possible.

Non Le premier problème avec Ethereum

Heures supplémentaires, le réseau Ethereum a également vu beaucoup d'autres situations et les incidents, même si, comme nous l'avions prévu, il est devenu le prochain grand crypto-monnaie. Il est probable que ce fait qui a donné lieu à Ethereum à e la cible de tant de pirates là-bas. Mais avec plusieurs bugs déjà eu lieu sur le blockchain du Ethereum, comme le $170 million bug Ethereum ce qui a entraîné beaucoup d'argent à perdre en quelques minutes. Et cela est juste parce qu'il n'y a pas assez de mesures fortes pour se concentrer sur la sécurité de Crypto, qui n'insinuer qu'il a encore un long chemin à parcourir et Ethereum sûr a beaucoup de travail à faire aussi bien.

avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...