Qihoo 360 Netlab twitterte im März über eine Gruppe von Cyberkriminellen, die das Internet nach Port 8545 durchsuchten, um unsichere Geth-Clients zu finden. Über die unsicheren Ethereum-Knoten stahlen sie zu dieser Zeit 3,96234 Einheiten der Ethereum-Kryptowährung (Ether).
Nun haben Sicherheitsexperten festgestellt, dass es der Hackergruppe gelungen ist, durch fehlerhaft konfigurierte Apps 38.642 Ether zu stehlen, wie thehackernews.com berichtet. Bei einem Kurs von 411,679 Euro sind dies knapp 16 Millionen Euro.
Bereits im Jahr 2015 hatten die Ethereum-Entwickler vor der der Lücke gewarnt und diese als gefährlich eingestuft. Ethereum-Programme und Mining-Systeme wie Geth können über eine RPC-Schnittstelle angesteuert werden. Über die JSON-RPC-Schnittstelle können die Hacker mit einer Kombination aus Kryptokonto und IP auf das Konto zugreifen.
Benutzern, die Ethereum-Knoten implementiert haben, wird empfohlen, nur Verbindungen mit dem Geth-Client zuzulassen, die vom lokalen Computer stammen oder eine Benutzerautorisierung zu implementieren, wenn Remote-RPC-Verbindungen aktiviert werden müssen.
[jrk]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com