X

Владельцы Ethereum потеряли 20 миллионов долларов из-за атаки хакера

Китайская компания Qihoo 360, специализирующаяся на кибербезопасности, заявила, что неизвестным хакерам удалось взломать некоторые приложения на базе Ethereum и незаконно перевести на свой криптокошелек около 20 миллионов долларов.

По данным компании, попытки взломов такого рода начались в начале этого года. Преступники занимались серфингом в Интернете и искали уязвимые приложения на базе Ethereum и майнинговое оборудование. Еще в марте им удалось украсть всего 4 ETH. На этот раз сумма выросла почти до 40 тыс. ETH, что составляет 20,5 млн долларов США.

Нападавшие воспользовались уязвимостями в интерфейсах Remote Procedure Call  для некоторых приложений. RPC может предоставить доступ к таким личным данным, как адрес кошелька с использованием API, поэтому большинство приложений имеют тенденцию отключать его, чтобы защитить пользователей и их деньги. По-видимому, некоторые приложения, эту функцию включали, и хакеры сразу обнаружили этот пробел.

Позже Qihoo 360 опубликовал адреса кошельков, используемых хакерами для кражи денег.

Атаки хакеров становятся все более частыми и хорошо спланированными почти ежедневно. Напоминаем, что не так давно было похищено у пользователей MyEtherWallet 152 тысячи долларов. С ухудшением ситуации держатели криптовалюты должны быть очень осторожны, в то время как разработчикам и компаниям необходимо обязательно обновлять свои системы безопасности.

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/coinshark/

Comments are closed.