HACKER STEHLEN KRYPTOWÄHRUNG IM WERT VON 20 MILLIONEN Dollar

HACKER STEHLEN KRYPTOWÄHRUNG IM WERT VON 20 MILLIONEN Dollar

Eine Gruppe von Hackern hat Ethereum im Wert von über 20 Millionen Dollar aus schlecht konfigurierten Ethereum-Mining-Rigs und Ethereum-basierten Apps gestohlen, berichtete die chinesische Cyber-Sicherheitsfirma Qihoo 360 Netlab.

Über eine Gruppe von Cyberkriminellen, die das Internet nach Port 8545 durchsuchten, um unsichere Geth-Clients zu finden, twitterte Qihoo 360 Netlab im März. So gelang es den Hackern über unsicheren Ethereum-Knoten (zu dieser Zeit) 3,96234 Einheiten der Ethereum-Kryptowährung Ether zu stehlen. Das entsprach etwa 2.000 – 3000 $.

 

Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa
— 360 Netlab (@360Netlab) March 15, 2018

 

Die Ursache dieser Diebstähle sind Ethereum-Softwareanwendungen, die für die Bereitstellung einer RPC-Schnittstelle [Remote Procedure Call] auf Port 8545 konfiguriert wurden.

Laut Sicherheitsexperten von Qihoo 360 Netlab, hat eine Hackergruppe Massen-Scans für Port 8545 gestartet und nach Ethereum-Software gesucht, die online verfügbar war. So ist es dieser Gruppe erneut gelungen, durch fehlerhaft konfigurierte Apps 38.642 Ether zu stehlen. Indem sie Ethereum-Wallets von Nutzern stahlen, die ihren JSON-RPC-Port 8545 nach außen geöffnet hatten. Dies sind bei einem Kurs von 411,679 Euro schlappe 16 Millionen Euro, also über 20.500.000 US-Dollar, berichtet The Hacker News.

 

Remember this old twitter we posted? Guess how much these guys have in their wallets? Check out this wallet address https://t.co/t4qB17r97J $20,526,348.76, yes, you read it right, more then 20 Million US dollars https://t.co/SXHrdTcb6e
— 360 Netlab (@360Netlab) June 11, 2018

 

Geth ist einer der beliebtesten Clients für die Ausführung des Ethereum-Knotens und die Aktivierung der JSON-RPC-Schnittstelle ermöglicht Benutzern den Remote-Zugriff auf die Blockchain- und Knotenfunktionen von Ethereum, einschließlich der Möglichkeit, Transaktionen von jedem Konto zu senden, das vor dem Senden einer Transaktion entsperrt wurde, es bleibt so für die gesamte Sitzung freigeschaltet.

Im Mai 2018 begann Satori, eines der größten IoT-Botnets von heute damit, nach Ethereum-Minen zu suchen, die versehentlich online belassen wurden.  Bereits 2015 warnten die Ethereum-Entwickler vor der Lücke und stuften diese als gefährlich ein. So können Ethereum-Programme und Mining-Systeme wie Geth über eine RPC-Schnittstelle angesteuert werden. Über eine Kombination aus Kryptokonto und IP können die Hacker über die JSON-RPC-Schnittstelle dann auf das Konto zugreifen.

Das ist die Ethereum- Adresse des Angreifers. Darauf bunkerten die Hackergruppe das gestohlene Geld:
0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464

Es wird erwartet, dass die Scans für den Port 8545 steigen werden, da der Erfolg dieser Gruppe sicherlich mehr Bedrohungsakteure anziehen wird, die nach dem schnellen Geld suchen.
Benutzer von Ethereum-Wallets und Mining-Rigs wird empfohlen, die Einstellungen ihres Ethereum-Knotens zu überprüfen und sicherzustellen das die Verbindungen mit dem Geth-Client zugelassen sind, die vom lokalen Computer stammen oder eine Benutzerautorisierung zu implementieren, wenn Remote-RPC-Verbindungen aktiviert werden müssen.

Bildquelle: fancycrave1, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.