Группа хакеров украла более чем 20 миллионов долларов США в Ethereum с помощью приложений на его базе – сообщила китайская компания кибербезопасности Qihoo 360 Netlab.
Remember this old twitter we posted? Guess how much these guys have in their wallets? Check out this wallet address https://t.co/t4qB17r97J $20,526,348.76, yes, you read it right, more then 20 Million US dollars https://t.co/SXHrdTcb6e
— 360 Netlab (@360Netlab) June 11, 2018
Причиной кражи является уязвимость, которая заключается в том, что в некоторых программных приложениях Ethereum, были настройки на предоставление интерфейса удаленного вызова процедур RPC на порту 8545. С помощью этого интерфейса был доступ к программному API. С помощью него можно запрашивать и извлекать данные пользователя из базы данных Ethereum.
Именно с помощью этой уязвимости злоумышленникам удалось завладеть данными пользователей и украсть криптовалюту.
