Blockchain Stories
Ethereum-miners opgepast! Hackers slaan toe met simpele methode
Ethereum Mining Nieuws

Ethereum-miners opgepast! Hackers slaan toe met simpele methode

Start met €10 gratis crypto bij Bitvavo en handel €10.000 gratis

Start nu

Hackers hebben weer een truc uitgehaald waarmee ze jouw cryptovaluta zouden kunnen stelen. Deze keer scannen ze op grote schaal alle Ethereum-adressen en miners om daar kwetsbaarheden te vinden. Deze methode is al enkele keren eerder ingezet, maar schijnbaar is deze nog steeds effectief. Cryptocurrency investeerders staan daarom/daardoor ook niet zonder reden op het podium als het gaat om wachtwoordbeheer. Het is soms een risicovolle onderneming.

Ethereum Mining op poort 8545

In een artikel van ZDNet wordt uitgelegd dat de hackers zich richten op de Ethereum wallets en hardware van miners die via een 8545 poort contact maken met de JSON-RPC interface. Dit is een API (Application Programming Interface), een stukje software dat zorgt voor de communicatie tussen verschillende programma’s.

Ontwikkelaars van Ethereum waarschuwen de gebruikers van deze JSON-RPC op het moment dat ze de mining hardware (in combinatie met de Ethereum software) willen gebruiken. De gebruikers worden op dat moment geïnstrueerd om een wachtwoord voor de interface in te schakelen of om een firewall te activeren om internetverkeer naar de poort te filteren. Want als je dat niet doet, kan er zomaar iemand meeliften op deze API en toegang krijgen tot jouw geld.

Instellen wachtwoord

De JSON-RPC interface heeft niet automatisch een standaardwachtwoord. Dat is afhankelijk van de gebruikers die dat handmatig moeten instellen. En dit instellen doet men simpelweg vaak niet. Alle Ethereum wallets of mining hardware (waarbij deze poort voor iedereen op het internet in het zicht is geraakt), kunnen dus ook door hackers worden gebruikt. Door commands naar de API te sturen, kan er geld vanuit de wallets worden verstuurd.

In het gepubliceerde rapport staat dat de rig producenten en de ontwikkelaars haar plicht hebben gedaan om de miners te waarschuwen voor schade te voorkomen. En hoewel er de afgelopen jaren meerdere wallet-scans zijn geweest, is het de eerste keer dat dit in de bear markt is gedaan. Eerdere scans op 8545 poorten zijn gemaakt in november 2017, januari, maart en juni 2018. Toen stond de prijs er nog ietsje beter voor. Ondanks de lage prijs van Ether is gratis geld nog steeds erg welkom blijkbaar. Ondanks de lage prijs van Ether is gratis geld nog steeds erg welkom.

Eenvoudig, maar efficiënt

Het is bijna niet te geloven hoe makkelijk het is om wallets te scannen. De tools die je nodig hebt om de Ethereum wallets met een 8545 poort te achterhalen is ongekend eenvoudig. Volgens het rapport zijn er meer dan 4700 apparaten uit de scan gekomen. De meeste van deze zijn de wallets van Geth of Parity mining rigs. Vorig jaar stalen hackers $32 miljoen aan ether in de populaire multi-signature wallet van Parity. Dat leidde ertoe dat het ontwikkelteam de gebruikers (die ETH hielden in Parity-wallets bewaarden) informeerde en waarschuwde om hun geld naar een veilig adres te verplaatsen.

Bron: CCN

Gerelateerde berichten

Injective TVL stijgt met 60%, maar is dat voldoende?

Timo Bruinsma

FLOKI stijgt na groei van twee belangrijke waardes

Timo Bruinsma

Waarom een Bitcoin reserve de Amerikaanse schuld niet zal oplossen

Julian Smits

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. We gaan ervan uit dat u hiermee akkoord gaat, maar u kunt zich altijd afmelden als u dat wenst. Accepteer Lees meer

Nieuws
Koersen
Kopen
Gratis Crypto
Menu