Menurut firma riset crypto-jacking dan cybersecurity, Bad Packets , kampanye pemindaian massal aktif saat ini. Peretas sedang mencari peralatan dan dompet pertambangan Ethereum yang terpapar internet.
Co-Founder Bad Packets Troy Mursch mengatakan kepada ZDNet bahwa kampanye pemindaian ini sebenarnya telah aktif selama lebih dari seminggu, dimulai pada 3 Desember.
Peretas mencari internet untuk perangkat apa pun yang port 8545 terpapar di internet. Jika Anda tidak yakin apa itu, pada dasarnya ini adalah port standar untuk antarmuka JSON-RPC dari beberapa jenis peralatan penambangan Ethereum (khususnya Geth) dan dompet Ethereum.
Antarmuka JSON-RPC ini adalah API yang memungkinkan layanan dan aplikasi yang dipasang secara lokal untuk menemukan informasi terkait penambangan dan harga yang relevan.
Untuk alasan keamanan, antarmuka seharusnya secara teori hanya dapat diakses secara lokal. Namun, beberapa peralatan pertambangan dan aplikasi dompet dan membuatnya tersedia di semua antarmuka.
Untuk menambah penghinaan terhadap cedera, banyak antarmuka JSON-RPC tidak datang dengan kata sandi standar. Ini berarti bahwa jika pengguna gagal menetapkan satu, perangkat benar-benar terbuka.
Ini uang mudah untuk peretas. Yang harus mereka lakukan adalah menemukan dompet atau peralatan penambangan, mengirim perintah yang tepat, dan menghapus semua ethereum $ 86.3404 -0.25% dari alamat korban.
Port 8545 Bukan Masalah Baru
Ethereum telah lama mengetahui masalah port 8545 dan mengirimkan peringatan kepada semua penambang yang menggunakan peralatan Geth pada tahun 2015. Mereka menyarankan bahaya penggunaan jenis peralatan dan juga membiarkan pengguna Ethereum tahu bahwa perangkat lunak ini mengekspos antarmuka API ke internet.
Mereka juga merekomendasikan agar pengguna mengambil tindakan ekstra dengan menambahkan kata sandi atau menggunakan firewall untuk memblokir lalu lintas masuk yang tidak diinginkan untuk port 8545.
Peringatan itu berfungsi untuk beberapa waktu, tetapi ingatannya singkat di dalam crypto-sphere. Sementara banyak penambang dan pembuat dompet baik mengambil tindakan pencegahan yang sesuai atau menghapus antarmuka JSON-RPC sepenuhnya, upaya itu tidak bersifat industri.
Selain itu, ada lebih dari satu cara untuk menjadi korban kerentanan di jaringan Ethereum. Baru bulan lalu, para peneliti menemukan kelemahan besar lainnya yang memungkinkan peretas untuk menguras pertukaran dengan membakar ETH mereka dengan biaya transaksi tinggi.
Seperti pada tahun 2015, hacker menjelajahi ETH secara tidak lazim, tetapi ketika Ethereum mencapai lebih dari $1.300 pada Januari 2018, banyak serangan peretasan tinggi mulai terungkap.
Di antara yang terburuk terjadi pada Juni 2018 ketika sebuah scanner berhasil mengumpulkan lebih dari $20 juta Ethereum dengan harga saat itu sekitar $600.
Jangan biarkan harga rendah menipu Anda. Bahkan jika ETH diperdagangkan kurang dari $100 hari ini, peretas tidak pandang bulu. Mereka akan tetap mengambil sejumlah kecil dari banyak orang dan membuat keuntungan besar dari waktu ke waktu.
Menurut akun Twitter mereka, Bad Packets menemukan bahwa aktivitas pemindaian sebesar tiga kali lipat dibandingkan dengan bulan-bulan sebelumnya meski harga sedang rendah.
Diperkirakan sekitar 4.700 perangkat (sebagian besar adalah dompet Parity dan peralatan pertambangan Geth) saat ini mengekspos port 8545 mereka. Lebih buruk lagi? Peretas bahkan dapat menemukan alat gratis untuk mengeksploitasi kerentanan ini dan menyerang pengguna Ethereum melalui port.
Jadi jika Anda sudah lalai dalam keamanan Anda atau memfokuskan semua perhatian Anda pada harga, ingatlah jangan pernah meninggalkan pintu belakang Anda (atau port 8545 Anda) terbuka lebar. (sumber : bitcoinist.com)
Posting Komentar
Posting Komentar