Nếu bạn đào tiền mật mã Ethereum, bạn sẽ trở thành mục tiêu cho tin tặc tiền mật mã

ictnews Tin tặc tiền mật mã (crypto hackers) đang nhắm mục tiêu ví điện tử Etherum và thiết bị khai thác tiền mật mã đi qua các thiết bị có cổng tiếp xúc 8545.

Tin tặc đã nghĩ ra một cách mới để đánh cắp tiền mật mã của bạn. Lần này, họ đang chạy một chiến dịch quét khổng lồ để chọn ra công cụ khai thác và ví điện tử Ethereum với một lỗ hổng cụ thể.

Theo thông tin trên ZDNet, tin tặc tiền mật mã (crypto hackers) đang nhắm mục tiêu ví điện tử và thiết bị khai thác tiền mật mã Etherum đi qua các thiết bị có cổng tiếp xúc 8545, cổng tiêu chuẩn cho giao diện JSON-RPC - API lập trình nằm trên thiết bị cục bộ và có thể được sử dụng để truy vấn thông tin liên quan – đào tiền mật mã.

Các nhà phát triển Ethereum đã cảnh báo người dùng về sự nguy hiểm của việc lộ giao diện JSON-RPC khi sử dụng thiết bị khai thác tiền mật mã và phần mềm Ethereum, hướng dẫn người dùng kích hoạt mật khẩu cho giao diện hoặc kích hoạt tường lửa để lọc lưu lượng truy cập internet đến cổng dễ bị tấn công.

Theo thiết kế, giao diện JSON-RPC không có mật khẩu mặc định. Nó phụ thuộc vào người dùng, điều mà họ hiếm khi làm. Đối với ví điện tử Ethereum hoặc thiết bị khai thác tiền mật mã có cổng bị lộ trên internet, tin tặc có thể gửi lệnh đến API và chuyển tiền từ xa ra khỏi ví điện tử.

 

Báo cáo nói rằng các nhà sản xuất giàn khai thác tiền mật mã và các nhà phát triển ví Ethereum đã cố gắng hết sức để hạn chế thiệt hại do giao diện có vấn đề này bằng cách cảnh báo người dùng về việc cần bổ sung mật khẩu. Những người khác đã đi theo con đường cực đoan để loại bỏ giao diện hoàn toàn, nhưng vì đây không phải là một nỗ lực thống nhất, vấn đề vẫn tồn tại.

Trên thực tế, báo cáo trích dẫn dữ liệu từ Tory Mursch, đồng sáng lập Bad Packets LLC, người đã nói với các hãng tin tức rằng các chiến dịch quét tăng gấp ba lần vào tháng 12, so với tháng trước, khi giá cả ổn định.

Mặc dù giá tiền mật mã rơi xuống đáy, tiền miễn phí thì vẫn miễn phí, ngay cả khi nó là một xu một ngày.

Điều khiến các bản quét này khó tin là người ta có thể dễ dàng mua các công cụ cần thiết để khai thác các máy khách Ethereum thông qua cổng tiếp xúc 8545. Theo báo cáo trên 4.700 thiết bị, chủ yếu được tạo thành từ các giàn khai thác Geth và ví điện tử Parity, là những thiết bị dễ bị tổn thương nhất phơi bày giao diện của họ cho những kẻ xâm nhập.

Năm ngoái, tin tặc đã đánh cắp 32 triệu USD đồng Ether thông qua lỗ hổng trong ví điện tử đa chữ ký phổ biến Parity, dẫn đến nhóm phát triển hướng dẫn người dùng đang giữ ETH trong ví khách hàng Parity chuyển tiền của họ đến địa chỉ an toàn.

 
List comment
 
Giải pháp tăng tốc website thời 4.0 thay thế cho những phương pháp tối ưu thủ công
icon

Không có gì gây khó chịu hơn một trang web tải chậm! Điều này không những gây ảnh hưởng tiêu cực cho cho khách truy cập mà còn dẫn đến những thiệt hại nhất định cho các doanh nghiệp là chủ sở hữu trang web.

 
Sẽ là thảm họa nếu các hãng Android học theo iPhone 12
icon

Apple luôn là một trong những hãng dẫn dắt xu thế công nghệ. Tuy nhiên, nếu họ dẫn dắt thành công các đối thủ bỏ phụ kiện thì người dùng sẽ chịu thiệt.

 
Bộ TT&TT hợp tác với Mặt trận Tổ quốc Việt Nam về chuyển đổi số
icon

MTTQ Việt Nam sẽ phối hợp với Bộ TT&TT để thông tin tuyên truyền, nắm tình hình nhân dân, quản lý báo chí, nâng cao năng lực quản lý, chuyển đổi số và triển khai các hoạt động giám sát, phản biện xã hội.

 
PTIT sẽ mở ngành đào tạo đại học mới về Công nghệ tài chính
icon

Trong phiên họp thứ hai của Hội đồng học viện Học viện Công nghệ Bưu chính Viễn thông (PTIT) nhiệm kỳ 2020 – 2025, Hội đồng đã đồng ý chủ trương mở ngành đào tạo đại học Công nghệ tài chính (Fintech).

 
Bộ KH&CN sẽ ban hành kế hoạch cung cấp dữ liệu mở trong năm 2021
icon

Trong kế hoạch thực hiện Nghị định 47/2020 của Chính phủ, Bộ KH&CN dự kiến hoàn thành nhiệm vụ xây dựng và ban hành kế hoạch cung cấp dữ liệu mở của Bộ trong năm 2021.

 
 
Samsung vượt Microsoft và Apple để thành nhà tuyển dụng tốt nhất 2020
icon

Samsung Electronics đứng đầu bảng xếp hạng nhà tuyển dụng ngành công nghệ tốt nhất thế giới do Statistica thực hiện.

Bến Tre đẩy mạnh tuyên truyền để chuyển đổi nhận thức về chuyển đổi số
icon

Kế hoạch truyền thông triển khai Đề án chuyển đổi số trên địa bàn tỉnh Bến Tre hướng tới mục tiêu làm cho mọi người hiểu rằng chuyển đổi số là cơ hội để phát triển, vươn lên và phải đẩy nhanh tiến trình này.

'Thái tử' Samsung sang Việt Nam làm gì?
icon

Phó Chủ tịch Samsung Electronics Lee Jae Yong vừa khởi hành sang Việt Nam hôm nay và sẽ làm việc trong 3 ngày.  

Bưu điện Việt Nam miễn phí chuyển phát hàng cứu trợ tới miền Trung
icon

Tổng công ty Bưu điện Việt Nam miễn phí cước chuyển phát hàng cứu trợ của người dân và các tổ chức, doanh nghiệp trên cả nước gửi tới các tỉnh Quảng Bình, Quảng Trị, Quảng Nam, Thừa Thiên Huế. Thời gian hỗ trợ từ 17/10 - 31/10/2020.

Trọn bộ giải pháp điện toán đám mây chi phí rẻ hàng đầu thị trường cho doanh nghiệp vừa và nhỏ
icon

Cắt giảm tối đa chi phí là lợi thế doanh nghiệp muốn đạt được cho mục tiêu phát triển trong dài hạn và tồn tại trong khó khăn. Với các doanh nghiệp nhỏ và vừa thì điều này lại càng quan trọng 'sống còn' trong bối cảnh hậu đại dịch.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123