- Новости игорного бизнеса
- Видеорепортажи игорного бизнеса
- Другие новости
- Игорные зоны
- Игорный бизнес в странах СНГ
- Игорный бизнес зарубежом
- Новости раздела "Лотереи"
- Новости Букмекерства
- Новости Покера
- Новости раздела "Развлекательное оборудование"
- Эксперты РАРИБ в СМИ
- Публикации экспертов РАРИБ
- Это может быть интересно
- Информация о международных выставках и конференциях
- Новости партнёров РАРИБ
- Интервью
- Статьи
- Игорная зависимость
- Игры
- Новости Киберспорта
- Новости Криптовалют и Блокчейн-индустрии
- Новости Спорта
Хакеры разыскивают жертв среди пользователей биткоин- и Ethereum-кошельков
Специалисты по кибербезопасности отмечают возросшую за последние несколько дней интернет-активность злоумышленников по поиску потенциальных жертв среди держателей биткоинов и Ethereum, которые пользуются криптокошельками, пренебрегая обеспечением их безопасности.
Так, Дидье Стивенс (Didier Stevens) за два дня до того, как биткоин взлетел до $8000, обнаружил бота, который разыскивал на его сервере файлы с именами, присущими приложениям биткоин-кошельков.
Стивенс написал о своем наблюдении на форуме SANS ISC InfoSec, уточнив, что встречался с такими попытками и ранее, например, во время роста цены биткоина в 2013 году, но на тот момент масштаб происходящего его не настораживал так, как сейчас.
Стивенс зафиксировал сканирование ботом следующих типов файлов:
wallet – Copy.dat
wallet.dat
wallet.dat.1
wallet.dat.zip
wallet.tar
wallet.tar.gz
wallet.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip
Кроме владельцев биткоинов подвергаются прощупыванию слабых мест в подходах к кибербезопасности и держатели Ethereum. Так, специалист по компьютерной безопасности Димитриос Сламарис (Dimitrios Slamaris) сообщил, что сейчас разворачивается массовая скан-кампания, в рамках которой вслепую делаются запросы к интерфейсу JSON-RPC об Ethereum-нодах.
Как отмечает издание Bleeping Computer, JSON-RPC используют как программное API для клиентов Ethereum, а для работы он не требует аутентификации. Таким образом, криптокошельки, установленные на технике потенциальной жертвы, могут обращаться к Ethereum-клиенту и управлять средствами. Если при этом компьютер подключен к Интернету, хакеры могут вывести криптовалюту на свои адреса.
В начале ноября Сламарис уже сообщал о попытке похищения у него 8 Ether.
На этой неделе он заметил еше одну попытку хищения средств. А эксперт SANS Internet Storm Center Йоханнес Ульрих (Johannes Ullrich) подробно рассказал о таких случаях.
Напомним, что на днях из криптокошелька Tether Treasury хакеры похитили токены на сумму более $30 млн. А пользователи скам-кошелька mybtgwallet.com потеряли $3,3 млн.
Версия для печати | Обсудить на форуме
Все новости
Все права защищены.© 2000-2029 "rarib.ru"
