Hackers hebben weer een truc uitgehaald waarmee ze jouw cryptovaluta zouden kunnen stelen. Deze keer scannen ze op grote schaal alle Ethereum-adressen en miners om daar kwetsbaarheden te vinden. Deze methode is al enkele keren eerder ingezet, maar schijnbaar is deze nog steeds effectief. Cryptocurrency investeerders staan daarom/daardoor ook niet zonder reden op het podium als het gaat om wachtwoordbeheer. Het is soms een risicovolle onderneming.

Ethereum Mining op poort 8545

In een artikel van ZDNet wordt uitgelegd dat de hackers zich richten op de Ethereum wallets en hardware van miners die via een 8545 poort contact maken met de JSON-RPC interface. Dit is een API (Application Programming Interface), een stukje software dat zorgt voor de communicatie tussen verschillende programma’s.

Think you’re working hard at making an extra income even while prices are down? If you’re not careful and don’t heed the warnings about port 8545, you may just see all your ETH disappear overnight.https://t.co/lX3AuDIuKW pic.twitter.com/EDmEGN2X0j

— Decentralized Foundation (@DecentralizedF) December 13, 2018

Ontwikkelaars van Ethereum waarschuwen de gebruikers van deze JSON-RPC op het moment dat ze de mining hardware (in combinatie met de Ethereum software) willen gebruiken. De gebruikers worden op dat moment geïnstrueerd om een wachtwoord voor de interface in te schakelen of om een firewall te activeren om internetverkeer naar de poort te filteren. Want als je dat niet doet, kan er zomaar iemand meeliften op deze API en toegang krijgen tot jouw geld.

Instellen wachtwoord

De JSON-RPC interface heeft niet automatisch een standaardwachtwoord. Dat is afhankelijk van de gebruikers die dat handmatig moeten instellen. En dit instellen doet men simpelweg vaak niet. Alle Ethereum wallets of mining hardware (waarbij deze poort voor iedereen op het internet in het zicht is geraakt), kunnen dus ook door hackers worden gebruikt. Door commands naar de API te sturen, kan er geld vanuit de wallets worden verstuurd.

Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa

— 360 Netlab (@360Netlab) March 15, 2018

In het gepubliceerde rapport staat dat de rig producenten en de ontwikkelaars haar plicht hebben gedaan om de miners te waarschuwen voor schade te voorkomen. En hoewel er de afgelopen jaren meerdere wallet-scans zijn geweest, is het de eerste keer dat dit in de bear markt is gedaan. Eerdere scans op 8545 poorten zijn gemaakt in november 2017, januari, maart en juni 2018. Toen stond de prijs er nog ietsje beter voor. Ondanks de lage prijs van Ether is gratis geld nog steeds erg welkom blijkbaar. Ondanks de lage prijs van Ether is gratis geld nog steeds erg welkom.

Eenvoudig, maar efficiënt

Het is bijna niet te geloven hoe makkelijk het is om wallets te scannen. De tools die je nodig hebt om de Ethereum wallets met een 8545 poort te achterhalen is ongekend eenvoudig. Volgens het rapport zijn er meer dan 4700 apparaten uit de scan gekomen. De meeste van deze zijn de wallets van Geth of Parity mining rigs. Vorig jaar stalen hackers $32 miljoen aan ether in de populaire multi-signature wallet van Parity. Dat leidde ertoe dat het ontwikkelteam de gebruikers (die ETH hielden in Parity-wallets bewaarden) informeerde en waarschuwde om hun geld naar een veilig adres te verplaatsen.

Bron: CCN