Открытые порты 8545 обошлись майнерам в 20 млн. – такие данные приводят эксперты Oihoo 360 Netlab. TCP-порт 8545 используется для передачи данных в клиентах Ethereum, и через него хакеры могут получить доступ к процедуре удаленного вызова (RPC), а посредством ее похитить приватные ключи для перевода средств.
Так что для надежности необходимо либо вообще отключить RPC (многие программы делают это по умолчанию), либо устанавливать на нее дополнительные меры защиты, например, принимать запросы только с собственной машины. Однако ряд приложений по умолчанию имеют открытый RPC, и, не озаботившись проверкой и правильной настройкой, пользователи в итоге лишились средств.
В Netlab предупреждают, что в последнее время со стороны ботнетов участилось попытки просканировать порт 8545 на предмет открытых RPC, так что тем, кто занимается майнингом эфира, не лишне проверить, что сервис отключен или защищен.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: