حمله مجرمان سایبری به کیف پول اتریوم
بر اساس گزارش وب سایت امنیتی ZDNet که در دسامبر 2018 منتشر شده است، حملات مجرمان سایبری به کیف پول های اتریوم و تجهیزات استخراج مرتبط با آن، افزایش یافته است. این گزارش بیان می کند که مجرمان سایبری از تاریخ سه دسامبر شروع به اسکن پورت های 8545 کرده اند که به صورت آنلاین در دسترس قرار دارند. پورت 8545، پورت استاندارد اکثر کیف پول های اتریوم و سخت افزار های استخراج آن می باشد و رابط JSON-RPC از آن استفاده می کند. این رابط یک رابط نرم افزاری است که توسط سرویس های داخلی و اپلیکیشن ها برای تولید کوئری (Query) های استخراج ارز رمزپایه و اطلاعات مبالغ مرتبط با آن به کار می رود. این پورت باید به صورت داخلی (Local) در دسترس باشد اما تعدادی از کیف پول ها و تجهیزات استخراج، این پورت را بصورت آنلاین در دسترس قرار می دهند و امنیت کاربران خود را به خطر می اندازند. رابط JSON-RPC رمز عبوری برای تنظیمات پیش فرض ندارد و فقط به تنظیمات کاربر بستگی دارد که یک نقص امنیتی به حساب می آید. کیف پول ها و سخت افزار های ماینینگی که از طریق اینترنت به آن ها دسترسی وجود دارد اهداف آسانی برای مجرمان سایبری می باشند و هکر ها از طریق این دسترسی می توانند به انتقال وجوه و دستکاری آدرس های ارز دیجیتال بپردازند.
تروی مورچ (Troy Mursch) از کارشناسان حوزه امنیت و بنیانگذار وب سایت Bad Packets LLC نموداری منتشر کرده است که نشان می دهد میزان اسکن پورت 8545 در ماه دسامبر نسبت به ماه نوامبر تقریبا سه برابر شده است:
معمولا چنین اسکن هایی زمانی رخ می دهد که قیمت ارز های دیجیتال در حال افزایش است، ولی اسکن های اخیر پورت 8545 در شرایطی که ارزش اتریوم از 200 دلار به 80 دلار رسیده است و همچنان روند نزولی در پیش گرفته است، تعجب کارشناسان را برانگیخته است.
با توجه به خطراتی که در رابطه با پورت 8545 وجود دارد، بسیاری از توسعه دهندگان کیف پول ها و تولید کنندگان تجهیزات ماینینگ اقداماتی را برای کاهش خطرات انجام داده اند و حتی بعضی ار آن ها کاملا رابط JSON-RPC را کنار گذاشته اند. با این حال تعداد قابل توجهی از شرکت ها که کیف پول اتریوم ارائه می دهند و سخت افزار استخراج آن را تولید می کنند، هنوز دسترسی به پورت 8545 از طریق اینترنت را مسدود نکرده و امنیت مالی کاربران را در معرض خطر قرار داده اند.
