Haberler

PSA: Ethereum Madeni Kazıyorsanız Kripto Hacker’ların Hedefindesiniz

Kripto Hacker’ları bu sefer de Ethereum cüzdanlarını ve madencilerini belirli bir güvenlik açığıyla hacklemek için büyük bir tarama çalışması yürütüyorlar. JSON-RPC arayüzünde açık aranıyor!

Kripto Açığı 8545 Port

ZDNet’teki raporlara göre, kripto bilgisayar korsanları, Etheron cüzdanını ve madencilik ekipmanlarını, 8545 numaralı açık bağlantı noktasına sahip aygıtlardan geçerek, JSON-RPC arabiriminin standart bağlantı noktasını hedefliyorlar.

Ethereum geliştiricileri, kullanıcıları madencilik ekipmanı ve Ethereum yazılımı kullanırken JSON-RPC arayüzünü açığa vurma tehlikeleri konusunda uyarmış, kullanıcılara arayüz için bir şifre açmalarını veya güvenlik duvarını savunmasız hale gelen internet trafiğini filtrelemelerini önermişti.

Kripto Cüzdan nasıl hackleniyor?

Tasarım gereği, JSON-RPC arabirimi varsayılan bir parola ile birlikte gelmiyor. Bağlantı noktaları internette açık bırakılan Ethereum cüzdanları veya madencilik ekipmanları için, bilgisayar korsanları API’ye komut gönderebilir ve parayı cüzdanlardan uzaktan aktarabilirler.

Rapor, madencilik kuleleri üreticilerinin ve Ethereum cüzdan geliştiricilerinin, bu sorunlu ara birimin neden olduğu hasarı için bir şifre ekleme ihtiyacını uyararak sınırlamalarını sağladıklarını belirtiyor. Diğerleri, arayüzü tamamen kaldırmanın aşırı bir yolunu bulmuşlardır, ancak bu birleşik çaba olmadığından sorun devam etmektedir.

Son iki yılda çok sayıda Ethereum tarama çalışması yapılmış olsa da, bu ilk kez bir ayı piyasasında taramalar rapor edilmiştir. Raporda, raporların istikrarlı olduğu geçen ay ile karşılaştırıldığında, tarama kampanyalarının Aralık ayında üçe katlandığı haber bültenine konuşan Bad Packets LLC’nin kurucu ortağı Tory Mursch’dan bilgi verildi.

Kripto para biriminin paramparçaya çarpan fiyatına rağmen, bir gün para olsa bile, bedava para hala ücretsizdir.

Bu taramaların inandırıcılığını zorlaştıran şey, bir kişi tarafından 8545 nolu bir açık üzerinden Ethereum müşterilerinin yararlanması için gereken araçların ne kadar kolay temin edilebileceğidir. Raporda, çoğunlukla Geth madencilik kuleleri ve Parite cüzdanlarından oluşan, 4.700’den fazla cihaz, en savunmasız cihazlardır. Arayüzlerini davetsiz misafirlere teşhir ediyor.

Geçtiğimiz yıl, hackerlar Parite’nin popüler çoklu imza cüzdanındaki bir güvenlik açığı aracılığıyla 32 milyon dolar çaldı ve geliştirme ekibine, Parite cüzdan müşterileri için ETH’yi elinde bulunduran kullanıcıları paralarını güvenli bir adrese taşımaları talimatını verdi.

Join The Discussion