Rejoignez-Nous sur

Les mineurs d'Ethereum pourraient être exposés à une campagne d'analyse en masse de hackers

shutterstock 687484741

News

Les mineurs d'Ethereum pourraient être exposés à une campagne d'analyse en masse de hackers

Vous pensez que vous travaillez dur pour gagner un revenu supplémentaire même lorsque les prix sont à la baisse? Si vous ne faites pas attention et ne tenez pas compte des avertissements concernant le port 8545, vous risquez de voir tout votre ETH disparaître du jour au lendemain.


Selon une firme de recherche en crypto-jacking et en cybersécurité Mauvais paquets, une campagne de masse-scan est active pour le moment. Les pirates sont à la recherche d'équipements et de portefeuilles miniers Ethereum exposés à Internet.

Troy Mursch, co-fondateur de Bad Paquets ZDNet que cette campagne de numérisation est active depuis plus d'une semaine, à compter du 3 décembre.

Numérisation de portefeuilles et d'équipements miniers exposés

Les pirates informatiques recherchent sur le Web tous les appareils dont le port 8545 est exposé sur Internet. Si vous n’êtes pas sûr de quoi il s’agit, il s’agit en fait du port standard pour l’interface JSON-RPC de certains types d’équipements d’extraction de mines Ethereum (notamment Geth) et de portefeuilles Ethereum.

Cette interface JSON-RPC est une API qui permet aux services et applications installés localement de rechercher des informations pertinentes sur l'extraction et les prix.

Analyse des prix

Pour des raisons de sécurité, l'interface ne devrait, en théorie, être exposée que localement. Cependant, certains équipements d'exploitation minière et applications de portefeuille sont disponibles sur toutes les interfaces.

Pour ajouter une insulte à la blessure, de nombreuses interfaces JSON-RPC ne sont pas fournies avec un mot de passe par défaut. Cela signifie que si l'utilisateur n'a pas réussi à en définir un, le périphérique est complètement exposé.

C'est de l'argent facile pour le pirate informatique. Tout ce qu’ils ont à faire est de localiser le portefeuille ou l’équipement minier, d’envoyer les bons ordres et de retirer tout l’éthereum. 00 de l'adresse de la victime.

Le port 8545 n'est pas un nouveau problème

Ethereum est depuis longtemps au courant du problème du port 8545 et envoyé un avertissement à tous les mineurs utilisant du matériel Geth en 2015. Ils ont mis en garde contre le danger d'utiliser ce type de matériel et ont également informé les utilisateurs d'Ethereum que ce logiciel expose l'interface API à Internet.

Ils ont également recommandé aux utilisateurs de prendre des précautions supplémentaires en ajoutant un mot de passe ou en utilisant un pare-feu pour bloquer le trafic entrant indésirable pour le port 8545.

L'avertissement a fonctionné pendant un certain temps, mais les souvenirs sont courts dans la crypto-sphère. Alors que de nombreux mineurs et fabricants de portefeuilles prenaient les précautions appropriées ou retiraient complètement l’interface JSON-RPC, l’effort n’était pas à l’échelle de l’industrie.

De plus, il existe plus d’une façon de devenir victime des vulnérabilités du réseau Ethereum. Le mois dernier, des chercheurs ont découvert une autre faille majeure qui permettait aux pirates de drainer les échanges en brûler leurs ETH sur les coûts de transaction élevés.

Ne vous laissez pas tromper par le prix du tank Ethereum

En 2015, les hackers cherchant l'ETH n'étaient pas si répandus, mais quand Ethereum a atteint la hauteur vertigineuse de plus de 1 300 USD en janvier 2018, de nombreuses attaques de haut niveau ont été révélées.

Parmi les pires de ceux-ci s'est produite en juin 2018, lorsqu'un scanner a réussi à accumuler plus de Ethereum d'une valeur de 20 millions de dollars au prix alors d'environ 600 $.

Depuis que le prix a grimpé en flèche avec l'altcoin, 90% de sa valeur ayant été réduite, le problème du port 8545 a été enfoui à l'arrière-plan.

Mais ne laissez pas le bas prix vous tromper. Même si ETH se négocie à moins de 100 dollars ces jours-ci, les pirates informatiques sont aveugles. Ils prendront encore un petit montant à beaucoup de gens et feront un profit important avec le temps. Mursch a dit:

Bien que le prix de la crypto-monnaie s’écrase dans le goulet, l’argent gratuit est toujours gratuit, même si c’est un sou par jour.

Selon Sur leur compte Twitter, Bad Packets a constaté que l'activité de numérisation avait en fait triplé par rapport au mois dernier, malgré un prix extrêmement bas.

bad packets scans

On pense que quelque 4 700 appareils (dont la plupart sont des portefeuilles Parity et du matériel d’exploitation minière Geth) exposent actuellement leur port 8545. Pire encore? Les pirates peuvent même trouver des outils gratuits pour exploiter cette vulnérabilité et attaquer les utilisateurs d’Ethereum via le port.

Donc, si vous avez fait preuve de laxisme en matière de sécurité ou si vous concentrez toute votre attention sur le prix, n’oubliez pas de ne jamais laisser votre porte arrière (ou votre port 8545) complètement grande ouverte.

Cette vulnérabilité affectera-t-elle davantage le prix des ETH? Partagez vos pensées ci-dessous!


Images courtoisie de Shutterstock, Bad Packets LLC



Traduction de l’article de Christina Comben : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
libero justo nunc ut efficitur. tristique mattis id Nullam risus