Ethereum-Sicherheitslücke über RPC-Port 20 Millionen Dollar geklaut

Sicherheitsforscher warnen seit Jahren und ein aktueller Bericht von 360 Netlab macht deutlich das Cyberkriminellen über den Etherem RPC-Port mehr als 20 Millionen Dollar in letzten Monaten erbeutet haben.

In dem sie auf ungesicherte konfigurierte Ethereum-Knoten (RPC-Port) zugriffen haben. Das Ethereum Problem ist schon länger bekannt. Sogar die Entwickler hatten schon vor knapp 3 Jahren genau vor solchen Fällen gewarnt. Der aktuelle Bericht von 360 Netlab macht deutlich, das sich viele Nutzer über die Gefahren der Sicherheitslücke zu wenig Gedanken gemacht haben.

Zur Erklärung „Geth“ ist einer der beliebtesten Clients, die für die Ausführung des Ethereum-Knotens und die Aktivierung der JSON-RPC-Schnittstelle ermöglicht. So können Benutzern den Remotezugriff auf die Blockchain- und Knotenfunktionen von Ethereum, einschließlich der Möglichkeit, Transaktionen von jedem Konto zu senden und vieles mehr.

Quelle: thehackernews.com

Veröffentlicht von

Oliver F

Oliver ist seit August 2017 als Redakteur für eth-news.de tätig. Seine Ausbildung als Anwendungsentwickler hat er Raum Hannover abgeschlossen. Darüber hinaus sammelte er berufliche Erfahrungen als CEO einer Web-Agentur. Bevor er als E-Comerce Manager für einen großen Onlineshop wechselte. Seit 2016 widmet er sich der Blockchain-Technologie.