Un piratage de 20 millions de dollars à cause de clients Ethereum mal configurés


WorldSpectrum / Pixabay

Environ 20 millions de dollars d’ auraient été volés par un groupe de hackers en exploitant des clients Ethereum mal configurés. Les hackers pouvaient accéder aux applications en utilisant le logiciel Ethereum pour exposer un appel de procédure à distance (RPC). L’interface RPC permet à des tiers d’interroger, d’interagir et de récupérer des données du service Ethereum ce qui signifie que ceux, qui ont accès, peuvent obtenir des clés privées, consulter les informations personnelles du propriétaire et même transférer des fonds.

Même si la plupart des logiciels désactivent cette interface par défaut, et même lorsqu’elle est activée, elle est généralement configurée pour autoriser uniquement l’accès aux applications qui sont exécutées localement. Cependant, les développeurs ne conservent pas toujours cette configuration et reconfigurent parfois leurs clients Ethereum sans connaître le danger.

Le projet Ethereum connaît cette faille depuis longtemps et il a envoyé un avis de sécurité officiel comme avertissement à ses utilisateurs en août 2015, indiquant que la probabilité d’une attaque était faible, mais sa gravité potentielle était élevée. Selon Bleeping Computer, l’entreprise chinoise de cyber-sécurité, Qihoo 360 Netlab, avait identifié en mars 2018 qu’au moins un acteur malveillant faisait des scans de masse pour découvrir les clients Ethereum qui avaient cette faille, spécifiquement sur le port 8545.

Le 11 juin 2018, après avoir revu leur analyse, l’équipe de Netlab a estimé que les scans avaient considérablement augmenté. La perte estimée tourne autour de 18,1 millions de dollars. Et il parait que c’est Ethereum qui va nous proposer une sécurité absolue…

Source

N'oubliez pas de voter pour cet article !
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur web depuis 2009 et journaliste scientifique. Je suis également un blogueur dans la vulgarisation scientifique et la culture.

Je m'intéresse à des sujets comme les cryptomonnaie, l'activisme, mais également la politique. Je touche à tout et je le partage via mes blogs et mes réseaux.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *