Hacker Incar Rig Penambangan & Wallet Ethereum

Hacker Incar Rig Penambangan & Wallet Ethereum

Hacker Incar Kelemahan Ethereum Blockchain



Waspada!!! Menurut laporan yang diterbitkan oleh ZDnet, outlet berita berbasis teknologi, peretas baru-baru ini merilis jaringan pemindaian yang dirancang khusus untuk menargetkan perangkat keras penambangan Ethereum dan dompet Ethereum dalam skala global.

Dan ini sudah dimulai pada tanggal 3 Desember dan telah sepenuhnya aktif sejak saat itu. Para peretas secara khusus menargetkan port 8545. Port ini adalah port standar untuk antarmuka JSON-RPC. Ini adalah antarmuka yang digunakan oleh penambang Ethereum dan pada dompet Ethereum.

Antarmuka API yang digunakan oleh para pengembang memungkinkan aplikasi untuk memindai data yang terkait dengan pertambangan atau wallet. Namun, beberapa mesin penambang dan dompet yang kurang aman dapat memperlehatkan kelemahan ini melalui port.

Port ini dapat dimanfaatkan dengan mudah oleh peretas. Biasanya, port tidak dibuat dengan kata sandi. Seorang pengguna diharapkan untuk mengkonfigurasinya. Jika antarmuka dibiarkan terbuka, peretas dapat mengeksploitasi kerentanan ini dengan menggunakannya untuk mencuri Ethereum anda.

Sementara peretas baru-baru ini meluncurkan serangan mereka, ini bukan pertama kalinya keberadaan kerentanan ini diumumkan. Pada bulan Agustus, tim pengembangan Ethereum mengumumkan bahwa aplikasi dan penambang yang berjalan pada klien yang tidak aman beresiko terkena serangan. Mereka merekomendasikan bahwa pengembang menyaring lalu lintas menggunakan firewall yang aman atau menggunakan kata sandi untuk melindungi antarmukanya.

Sejak itu, banyak vendor rig pertambangan mengambil langkah untuk mengurangi kemungkinan jatuh korban ke peretas dengan menghapus antarmuka sepenuhnya atau mengurangi penggunaan port 8545. Namun, masih banyak klien yang mengabaikan ini yang memungkinkan peretas untuk mengintip mereka secara efektif.

Qihoo 360 Netlab, sebuah perusahaan keamanan cyber China, melaporkan bahwa lebih dari $ 20 juta di ETH telah dicuri oleh sekelompok peretas yang menjelajahi kerentanan ini pada bulan Juli. Peretas biasanya lebih aktif ketika harga cryptocurrency tinggi.

Namun, mereka dapat menyerang pasar kapan saja. Fakta bahwa mereka memutuskan untuk menargetkan Ethereum pada saat harga ETH sedang berjuang melawan USD karena mereka ingin mencoba sesuatu yang baru. Para peretas jelas tidak peduli dengan kondisi apa pun yang sedang menimpa cryptocurrency.

Mereka akan datang kapan saja sesuai dengan keinginannya. Toy Mursch, co-founder Bad Packets LLC, ketika berbicara dengan ZDnet, mengatakan:

Selama seminggu terakhir, tingkat aktivitas pemindaian dari peretas telah meningkat tiga kali lipat. Ini sesuai dengan laporan. Lebih dari 4.700 perangkat dan wallet masih terkena serangan ini. Mereka belum mengambil tindakan untuk melindungi diri mereka dari serangan para peretas.
Jadi Waspadalah Uang anda Bisa Terkuras 😥
Previous Post
Next Post

post written by:

0 Comments: