Домой Новости Пользователям Bitcoin и Ethereum-кошельков нужно быть начеку

Пользователям Bitcoin и Ethereum-кошельков нужно быть начеку

39
0

Специалисты по кибербезопасности отмечают возросшую за последние несколько дней интернет-активность злоумышленников по поиску потенциальных жертв среди  держателей биткоинов и Ethereum, которые пользуются криптокошельками, пренебрегая обеспечением их безопасности.

Так, Дидье Стивенс (Didier Stevens) за два дня до того, как биткоин взлетел до $8000, обнаружил бота, который разыскивал на его сервере файлы с именами, присущими приложениям биткоин-кошельков.

Стивенс написал о своем наблюдении на форуме SANS ISC InfoSec, уточнив, что встречался с такими попытками и ранее, например, во время роста цены биткоина в 2013 году, но на тот момент масштаб происходящего его не настораживал так, как сейчас.

Стивенс зафиксировал сканирование ботом следующих типов файлов:
wallet – Copy.dat
wallet.dat
wallet.dat.1
wallet.dat.zip
wallet.tar
wallet.tar.gz
wallet.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

Кроме владельцев биткоинов подвергаются прощупыванию слабых мест в подходах к кибербезопасности и держатели Ethereum. Так, специалист по компьютерной безопасности Димитриос Сламарис (Dimitrios Slamaris) сообщил, что сейчас разворачивается массовая скан-кампания, в рамках которой вслепую делаются запросы к интерфейсу JSON-RPC об Ethereum-нодах.

Как отмечает издание Bleeping Computer, JSON-RPC используют как программное API для клиентов Ethereum, а для работы он не требует аутентификации. Таким образом, криптокошельки, установленные на технике потенциальной жертвы, могут обращаться к Ethereum-клиенту и управлять средствами. Если при этом компьютер подключен к Интернету, хакеры могут вывести криптовалюту на свои адреса.

В начале ноября Сламарис уже сообщал о попытке похищения у него 8 Ether.

Bot trying to steal Ethers from my honeypot, after enumerating "my" accounts, getting the balance and m client version! pic.twitter.com/8x9JBHs2aD

— Dimitrios Slamaris (@dim0x69) November 7, 2017

На этой неделе он заметил еше одну попытку хищения средств. А эксперт SANS Internet Storm Center Йоханнес Ульрих (Johannes Ullrich) подробно рассказал о таких случаях.

Источник: cryptocurrency.tech