PSA: Nếu bạn khai thác Ethereum, bạn là mục tiêu của các hacker mã hóa

Hacker đã nghĩ ra một cách mới để đánh cắp tiền mã hóa của bạn. Lần này, họ đang chạy một chiến dịch scan khổng lồ để chọn ra các ví và công cụ khai thác Ethereum với một lỗ hổng cụ thể.

Theo báo cáo trên ZDNet, hacker mã hóa đang nhắm mục tiêu ví Ethereum và thiết bị khai thác đi qua các thiết bị có cổng tiếp xúc 8545, cổng tiêu chuẩn cho giao diện JSON-RPC – API lập trình nằm trên thiết bị cục bộ và có thể được sử dụng để truy vấn thông tin liên quan đến khai thác.

Các nhà phát triển Ethereum đã cảnh báo người dùng về sự nguy hiểm của việc lộ giao diện JSON-RPC khi sử dụng thiết bị khai thác và phần mềm Ethereum, hướng dẫn người dùng kích hoạt mật khẩu cho giao diện hoặc kích hoạt tường lửa để lọc lưu lượng truy cập internet đến cổng dễ bị tấn công.

Theo thiết kế, giao diện JSON-RPC không đi kèm với mật khẩu mặc định. Nó phụ thuộc vào người dùng thiết lập một cái mà họ hiếm khi làm. Đối với ví Ethereum hoặc thiết bị khai thác có cổng bị lộ trên internet, hacker có thể gửi lệnh đến API và chuyển tiền ra khỏi ví.

Báo cáo cho biết các nhà sản xuất giàn khai thác và các nhà phát triển ví Ethereum đã cố gắng hạn chế thiệt hại do giao diện có vấn đề này gây ra bằng cách cảnh báo người dùng về việc cần thêm mật khẩu. Những người khác đã loại bỏ giao diện hoàn toàn theo hướng cực đoan, nhưng vì đây không phải là một nỗ lực thống nhất, vấn đề vẫn tồn tại.

Mặc dù đã có rất nhiều chiến dịch quét Ethereum trong hai năm qua, đây là lần đầu tiên đợt scan được báo cáo trong một thị trường gấu. Trên thực tế, báo cáo trích dẫn dữ liệu từ Tory Mursch, đồng sáng lập Bad Packets LLC, người đã nói với các cửa hàng tin tức rằng các chiến dịch scan tăng gấp ba lần trong tháng 12 so với tháng trước, khi giá cả ổn định.

“Mặc dù giá tiền mã hóa lao dốc dữ dội, tiền miễn phí vẫn là miễn phí, ngay cả khi nó chỉ là vài xu một ngày”.

Điều khiến các đợt scan này trở nên khó tin là người ta có thể dễ dàng mua các công cụ cần thiết để khai thác các máy khách Ethereum thông qua cổng tiếp xúc 8545. Theo báo cáo trên 4,700 thiết bị, chủ yếu được tạo thành từ các giàn khai thác Geth và ví Parity, là những thiết bị dễ bị tổn thương nhất bộc lộ giao diện của họ cho những kẻ xâm nhập.

Năm ngoái, hacker đã đánh cắp 32 triệu đô la giá trị Ether thông qua lỗ hổng trong ví đa chữ ký phổ biến của Parity, dẫn đến nhóm phát triển hướng dẫn người dùng đang giữ ETH trong các ví khách tại Parity để chuyển tiền của họ đến địa chỉ an toàn.

Theo TapchiBitcoin.vn/CCN

Xem thêm:

Không, giá Bitcoin không giảm vì các mối đe dọa bom

“Khi máu đổ trên thị trường”: Lý do không nên mua crypto vào thời điểm này

Triệu phú mã hóa tuổi teen làm tổn thương mạnh mẽ Bitcoin (BTC), cho rằng nó đã chết

ICO có thể bị buộc phải hoàn trả hàng triệu giá trị tiền mã hóa cho các nhà đầu tư