Хакеры развернули автоматизированную охоту за криптовалютными кошельками
24 нояб 2017 16:40 #63753
от ICT
Ищут архивы Bitcoin Эксперты по безопасности выявили массовое сканирование Сетив поисках кошельков популярных криптовалют Bitcoin и Ethereum. В частности,эксперт по безопасности Дидье Стивенс(Didier Stevens) сообщил, что его honeypot (ресурс-приманка для атак) перехватилбота, который ищет на серверах файлы, связанные с кошельками Bitcoin: wallet — Copy.dat, wallet.dat, wallet.dat.1, wallet.dat.zip, wallet.tar, wallet.tar.gz, wallet.zip, wallet_backup.dat, wallet_backup.dat.1, wallet_backup.dat.zip, wallet_backup.zip. «Я видел пару подобных запросов года два назад, но впервыевижу такое их количество, — отметил Стивенс. — Впервые я наблюдал такие запросыв конце 2013 года, когда цены на Bitcoin в первый раз ринулись вверх». По всей видимости, зломышленники ищут архивы кошельковBitcoin, доступные из Сети. Добравшись до таких архивов, киберворы могутполучить доступ к средствам конечных пользователей. Отметим, что цена Bitcoinкак раз подобралась к отметке $8,2 тыс., так что интерес проходимцев вполнеобъясним. …а также Ethereum Другой эксперт, ДимитриосСламарис (Dimitrios Slamaris), отметил обилие «слепых» запросов кинтерфейсу JSON-RPC нодов Ethereum. Этот интерфейс представляет собойпрограммируемый API для клиентов Etehereum, которые, по идее, не должны бытьдоступны из Сети в принципе, тем более, что никакой авторизации данныйинтерфейс не поддерживает. http://filearchive.cnews.ru/img/zoom/2017/04/17/haker1_648.jpg"> Кто-то ищет в Сети уязвимые кошельки криптовалют Приложения кошельков Ethereum, установленные напользовательских компьютерах, могут направлять к таким клиентам запросы науправление криптовалютой. Сламарис ранее обнаружил кампанию сканирования, в результатекоторой злоумышленник смог похитить около 8 ETC (что примерно составляет $3,2тыс.) из нескольких уязвимых аккаунтов. Кроме того, Сламарис и его коллега из SANS Internet StormCenter [b]Йоханнес Уллрих[/b] (JohannesУллрих) обнаружили другую такую кампанию, запущенную, очевидно, с теми женамерениями. «Криптовалюты показывают бешеный рост курсов относительнодоллара, и понятно, что злоумышленники будут активно пытаться и дальше искатьспособы красть их, — говорит [b]РоманГинятуллин[/b], эксперт по информационной безопасности компании SEC ConsultServices. —Обладателям кошельков имеет смысл уделять повышенное внимание защитесвоих накоплений и всеми возможными способами предотвращать возможностьнесанкционированного доступа к ним». Пользователям и организациям, владеющим кошельками Ethereum,и нуждающимся в сохранении доступа к ним через интернет, рекомендуетсяотключить возможность входящих запросов через JSON-RPC или перенаправлять их черезпрокси-сервер с фильтрами, пропускающими только авторизованных клиентов,говорит эксперт.[img]http://filearchive.cnews.ru/img/zoom/2017/04/17/haker1_648.jpg"> Кто-то ищет в Сети уязвимые кошельки криптовалют Приложения кошельков Ethereum, установленные напользовательских компьютерах, могут направлять к таким клиентам запросы науправление криптовалютой. Сламарис ранее обнаружил кампанию сканирования, в результатекоторой злоумышленник смог похитить около 8 ETC (что примерно составляет $3,2тыс.) из нескольких уязвимых аккаунтов. Кроме того, Сламарис и его коллега из SANS Internet StormCenter Йоханнес Уллрих (JohannesУллрих) обнаружили другую такую кампанию, запущенную, очевидно, с теми женамерениями. «Криптовалюты показывают бешеный рост курсов относительнодоллара, и понятно, что злоумышленники будут активно пытаться и дальше искатьспособы красть их, — говорит РоманГинятуллин, эксперт по информационной безопасности компании SEC ConsultServices. —Обладателям кошельков имеет смысл уделять повышенное внимание защитесвоих накоплений и всеми возможными способами предотвращать возможностьнесанкционированного доступа к ним». Пользователям и организациям, владеющим кошельками Ethereum,и нуждающимся в сохранении доступа к ним через интернет, рекомендуетсяотключить возможность входящих запросов через JSON-RPC или перенаправлять их черезпрокси-сервер с фильтрами, пропускающими только авторизованных клиентов,говорит эксперт.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
QIWI научит детей и подростков пользоваться электронными кошельками | 10.12 | Четверг, 12 февраля 2015 |
"Орион Экспресс" ведет охоту | 9.02 | Пятница, 20 февраля 2015 |
"Орион" вышел на охоту в Грузию | 9.02 | Понедельник, 30 мая 2016 |
К сбою готов: власти открыли охоту на хакеров | 8.82 | Четверг, 17 февраля 2022 |
Песков не считает охоту на покемонов поводом для посещения Кремля | 8.73 | Четверг, 14 июля 2016 |
Власти открыли охоту на сайты доставки цветов и продуктов | 8.73 | Вторник, 29 ноября 2016 |
«Лаборатория Касперского» выпустила мобильную VR-игру про охоту на вирусы | 8.73 | Пятница, 25 августа 2017 |
"Металлоинвест" и JSA Group открывают "охоту на риски" производственной безопасности | 8.73 | Среда, 27 октября 2021 |
Разработчик антивирусов развернул в интернете охоту на критиков своего ПО. Видео | 8.64 | Вторник, 21 августа 2018 |
NetByNet и "МаксимаТелеком" развернули сети Wi-Fi на МЦК | 8.25 | Понедельник, 12 декабря 2016 |