По данным компании по кибербезопасности Bad Packets, в настоящее время в интернете производится массовое сканирование портов на предмет обнаружения майнеров и кошельков Ethereum. Соучредитель Bad Packets Трой Мерш сказал ZDNet, что сканирование было начато 3 декабря.
Хакеры ищут в сети любые устройства, у которых открыт порт 8545. Это стандартный порт интерфейса JSON-RPC некоторых типов программного обеспечения (в частности, Geth) и кошельков. Ethereum давно знает о проблеме и еще в 2015 году предупреждала всех майнеров, использующих Geth.
Но в 2015 году хакеры не очень интересовались Ethereum. Все изменилось в январе 2018 года, когда цена Ethereum достигла $1300. После этого произошло множество громких хакерских атак, одна из самых крупных была зафиксирована в июне, когда с помощью сканирования хакеры накопили Ethereum на $20 млн. После этого цена криптовалюты пошла на спад, и проблема с портом 8545 вроде бы отошла на задний план.
«Несмотря на то, что цена криптовалюты «скатывается в канаву», халявные деньги — это по-прежнему халявные деньги, даже если это всего один цент в день», — сказал Мерш.
Компания обнаружила, что цена не повлияла на интерес хакеров и по сравнению с прошлым месяцем активность сканирования портов утроилась. В настоящее время около 4700 устройств имеют незащищенный порт 8545. Чтобы украсть через него криптовалюту, хакерам даже не нужно что-то изобретать — они могут воспользоваться бесплатными инструментами для использования этой уязвимости.
Пока же клиент Geth получил большое обновление, которое подготавливает его к обновлению Ethereum Constantinople, запланированному на январь 2019 года.