Злоумышленник похитил $20 млн. в ETH из-за плохо настроенных Ethereum-приложений🕶
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Китайская аналитическая компания по кибер-безопасности Qihoo 360 Netlab заявила, что злоумышленник, воспользовавшийся слабой настройкой Ethereum-приложений, смог похитить суммарно 38 642 ETH (почти $20 млн.).
☝️Сообщается, что злоумышленник, предположительно, использует эксплоит для удаленного вызова процедур (англ. сокр. RPC), через порт 8545, для доступа к закрытой информации о майнерах и кошельках.
RPC предоставляет сторонний доступ к таким данным с помощью программного API. Если его оставить незащищенным, злоумышленник способен получить доступ к средства майнеров/ кошельков.
✔️Именно из-за подобной уязвимости, большинство RPC по умолчанию отключено для приложений на основе Ethereum.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
The attacker stole $ 20 million in ETH due to badly configured Ethereum applications🕶
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
China's cyber security analyst Qihoo 360 Netlab said that the attacker who exploited the poor configuration of Ethereum applications was able to steal a total of 38,642 ETH (almost $ 20 million).
☝️It is reported that an attacker, presumably, uses an exploit for remote procedure call (English RPC), via port 8545, for access to private information about miners and purses.
RPC provides third-party access to such data using a software API. If left unprotected, the attacker is able to access the funds of the miners / purses.
✔️It is because of this vulnerability that most RPCs are disabled by default for applications based on Ethereum.
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#Ethereum #события #манипуляции
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Китайская аналитическая компания по кибер-безопасности Qihoo 360 Netlab заявила, что злоумышленник, воспользовавшийся слабой настройкой Ethereum-приложений, смог похитить суммарно 38 642 ETH (почти $20 млн.).
☝️Сообщается, что злоумышленник, предположительно, использует эксплоит для удаленного вызова процедур (англ. сокр. RPC), через порт 8545, для доступа к закрытой информации о майнерах и кошельках.
RPC предоставляет сторонний доступ к таким данным с помощью программного API. Если его оставить незащищенным, злоумышленник способен получить доступ к средства майнеров/ кошельков.
✔️Именно из-за подобной уязвимости, большинство RPC по умолчанию отключено для приложений на основе Ethereum.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
The attacker stole $ 20 million in ETH due to badly configured Ethereum applications🕶
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
China's cyber security analyst Qihoo 360 Netlab said that the attacker who exploited the poor configuration of Ethereum applications was able to steal a total of 38,642 ETH (almost $ 20 million).
☝️It is reported that an attacker, presumably, uses an exploit for remote procedure call (English RPC), via port 8545, for access to private information about miners and purses.
RPC provides third-party access to such data using a software API. If left unprotected, the attacker is able to access the funds of the miners / purses.
✔️It is because of this vulnerability that most RPCs are disabled by default for applications based on Ethereum.
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#Ethereum #события #манипуляции