Неожиданная информация о хакерах, которые используют уязвимость клиентов Ethereum.

Китайские специалисты по кибербезопасности из Qihoo 360 Netlab сообщили весьма неприятную новость. Включенный по умолчанию функционал RPC (remote procedure call) позволяет украсть ваши средства. И это происходит постоянно.

Дело в том, что RPC используется во многих публичных API. Он позволяет запросить данные у приложений исходного блокчейна. Но он же, оставленный включенным, дает возможность узнать закрытые ключи пользователя и его личные данные.

Чаще всего функционал в приложении отключен. Но тот же Electrum Wallet оставляет его включенным. В других сервисах RPC тоже можно включить, если он надежно не защищен. Что хакеры и сделали.

Злоумышленники постоянно вели и ведут сканирование сети на предмет открытых майнеров. Далее крадутся личные данные и деньги. По оценкам экспертов Qihoo 360 Netlab за последний год таким образом удалось украсть около $20 миллионов в монетах ETH.