21 november 2019
Blockchain Stories
Ethereum mining Nieuws

Ethereum-miners opgepast! Hackers slaan toe met simpele methode

hack ethereum wallets mining

Hackers hebben weer een truc uitgehaald waarmee ze jouw cryptovaluta zouden kunnen stelen. Deze keer scannen ze op grote schaal alle Ethereum-adressen en miners om daar kwetsbaarheden te vinden. Deze methode is al enkele keren eerder ingezet, maar schijnbaar is deze nog steeds effectief. Cryptocurrency investeerders staan daarom/daardoor ook niet zonder reden op het podium als het gaat om wachtwoordbeheer. Het is soms een risicovolle onderneming.

Ethereum Mining op poort 8545

In een artikel van ZDNet wordt uitgelegd dat de hackers zich richten op de Ethereum wallets en hardware van miners die via een 8545 poort contact maken met de JSON-RPC interface. Dit is een API (Application Programming Interface), een stukje software dat zorgt voor de communicatie tussen verschillende programma’s.

Ontwikkelaars van Ethereum waarschuwen de gebruikers van deze JSON-RPC op het moment dat ze de mining hardware (in combinatie met de Ethereum software) willen gebruiken. De gebruikers worden op dat moment geïnstrueerd om een wachtwoord voor de interface in te schakelen of om een firewall te activeren om internetverkeer naar de poort te filteren. Want als je dat niet doet, kan er zomaar iemand meeliften op deze API en toegang krijgen tot jouw geld.

Instellen wachtwoord

De JSON-RPC interface heeft niet automatisch een standaardwachtwoord. Dat is afhankelijk van de gebruikers die dat handmatig moeten instellen. En dit instellen doet men simpelweg vaak niet. Alle Ethereum wallets of mining hardware (waarbij deze poort voor iedereen op het internet in het zicht is geraakt), kunnen dus ook door hackers worden gebruikt. Door commands naar de API te sturen, kan er geld vanuit de wallets worden verstuurd.

In het gepubliceerde rapport staat dat de rig producenten en de ontwikkelaars haar plicht hebben gedaan om de miners te waarschuwen voor schade te voorkomen. En hoewel er de afgelopen jaren meerdere wallet-scans zijn geweest, is het de eerste keer dat dit in de bear markt is gedaan. Eerdere scans op 8545 poorten zijn gemaakt in november 2017, januari, maart en juni 2018. Toen stond de prijs er nog ietsje beter voor. Ondanks de lage prijs van Ether is gratis geld nog steeds erg welkom blijkbaar. Ondanks de lage prijs van Ether is gratis geld nog steeds erg welkom.

Eenvoudig, maar efficiënt

Het is bijna niet te geloven hoe makkelijk het is om wallets te scannen. De tools die je nodig hebt om de Ethereum wallets met een 8545 poort te achterhalen is ongekend eenvoudig. Volgens het rapport zijn er meer dan 4700 apparaten uit de scan gekomen. De meeste van deze zijn de wallets van Geth of Parity mining rigs. Vorig jaar stalen hackers $32 miljoen aan ether in de populaire multi-signature wallet van Parity. Dat leidde ertoe dat het ontwikkelteam de gebruikers (die ETH hielden in Parity-wallets bewaarden) informeerde en waarschuwde om hun geld naar een veilig adres te verplaatsen.

Bron: CCN

Blijf op de hoogte van de ontwikkelingen rondom bitcoin, altcoins en blockchains. Schrijf je gratis in voor onze nieuwsbrief.

Gerelateerde artikelen

GeenStijl accepteert donaties met Gulden (NLG)

Robin Heester

QuadrigaCX stuurt alle overgebleven BTC en ETH naar EY

Robin Heester

Coinbase voegt BAT toe aan platform

Jordy Schreuder
Blijf GRATIS op de hoogte!
Schrijf je in voor onze nieuwsbrief en blijf altijd up-to-date in het wereldje van bitcoin, altcoins en blockchains.