Les attaques sur les plateformes de minage se multiplient alors que le prix de l’Ethereum s’écroule

ZDNet a appris aujourd’hui que des pirates informatiques avaient lancé une vaste campagne d’analyse des portefeuilles Ethereum et des équipements de cryptominage exposés à Internet.

 

Image: Troy Mursch 

La campagne de scan de masse fait rage depuis le 3 décembre, a déclaré à ZDNet Troy Mursch, cofondateur de Bad Packets LLC.

Les attaquants recherchent des appareils dont le port 8545 est exposé en ligne. Il s’agit du port standard pour l’interface JSON-RPC de nombreux portefeuilles et équipements de cryptominage Ethereum. Cette interface est une API de programmation que les applications et services installés localement peuvent interroger pour obtenir des informations relatives à l’extraction et aux fonds.

En théorie, cette interface de programmation ne devrait être exposée que localement, mais certaines applications de portefeuille et certains appareils de minages permettent l’accés sur toutes les interfaces. De plus, cette interface JSON-RPC, lorsqu’elle est activée, ne comporte pas non plus de mot de passe dans les configurations par défaut et compte sur l’utilisateur pour en mettre un en place.

Si le portefeuille Ethereum ou les appareils de minage ont été laissés exposés sur Internet, les attaquants peuvent envoyer des commandes à cette interface pour transférer les fonds des adresses Ethereum de la victime.

Cependant, le problème avec le port 8545 n’est pas nouveau. En août 2015, l’équipe Ethereum a envoyé un avis de sécurité à tous les utilisateurs d’Ethereum sur les dangers liés à l’utilisation d’un équipement de minage et du logiciel Ethereum exposant cette interface API sur Internet, recommandant aux utilisateurs de prendre des précautions en ajoutant un mot de passe à l’interface ou en utilisant un pare-feu pour filtrer le trafic entrant par le port 8545.

De nombreux vendeurs de machines de minage de cryptomonnaies et fabricants d’applications de portemonnaie ont pris des précautions pour limiter l’exposition du port 8545 ou ont totalement supprimé cette interface. Malheureusement, ce n’était pas un effort concerté de l’ ensemble de industrie et de nombreux appareils sont toujours exposés en ligne.

Malgré les avertissements de l’équipe Ethereum, de nombreux utilisateurs n’ont pas réussi à configurer correctement les clients Ethereum pour combler cette faille.

Si dans un premier temps, cette faille ne posait pas vraiment de problèmes, le prix d’Ethereum a atteint de nouveaux sommets peu de temps après, de même que les analyses et les attaques contre les clients Ethereum exposés. Des analyses massives ciblant le port 8545 ont été signalées en novembre 2017, janvier 2018, mai 2018 et juin 2018.

La société chinoise de cyber-sécurité Qihoo 360 Netlab a déclaré qu’un groupe derrière ces scans avait volé l’equivalent de 20 millions de dollars en Ether, au taux de change de juin 2018.

Toutes les analyses susmentionnées avaient un point commun: le prix d’Ethereum avait atteint des valeurs sans précédent au cours de ces périodes, atteignant 1 377 USD en janvier 2018.

Mais les analyses qui ont eu lieu au cours de la semaine dernière ne se font pas pendant une flambée du prix de l’Ethereum. La devise est actuellement évaluée à 90 $, un taux qu’Ethereum n’a pas vu depuis mai 2017.

« Malgré le fait que le prix de la crypto-monnaie s’écroule, l’argent gratuit est toujours gratuit, même si c’est quelques centimes par jour », a déclaré Mursch à ZDNet dans une interview accordée aujourd’hui.

Selon un graphique partagé par Mursch avec ZDNet, l’activité d’analyse a triplé par rapport au mois dernier.

 

Source: Capture d’écran du site web ISC SANS

 

Image: ZeroBS 

Le même triplement de l’activité d’analyse peut également être observé dans un graphique public basé sur les données du honeypot du projet ISC SANS et un autre graphique partagé par ZeroBS, une société allemande de sécurité des données.

Une recherche dans Shodan montre que près de 4 700 appareils (dont la plupart sont du matériel de minage Geth et des portefeuilles Parity) exposent actuellement leur port 8545.

En outre, des outils gratuits sont également disponibles pour exploiter et automatiser les analyses et les attaques sur les clients Ethereum via le port 8545.

Le taux de change Ethereum est peut-être en baisse, mais cela ne signifie pas pour autant que la crypto-monnaie est sans valeur. Les utilisateurs doivent prendre cet article comme un avertissement et apporter des modifications à la configuration de leur équipement de minage ou de leur portefeuille avant de découvrir qu’ils ont été volés pendant la nuit.

Cet article est une traduction de « Hackers ramp up attacks on mining rigs before Ethereum price crashes into the gutter » initialement publié sur ZDNet.com

Source

Nous utilisons des cookies pour personnaliser le contenu et les publicités, pour fournir des fonctionnalités de médias sociaux et pour analyser notre trafic. Nous partageons également des informations sur votre utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse qui peuvent les combiner avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services. Vous consentez à nos cookies si vous continuez à utiliser notre site Web.
Cookies settings
Accepter
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active

Qui sommes-nous ?

L’adresse de notre site Web est : https://www.banquegratuite.com

Cookies publicitaires Google

Nous utilisons des cookies pour faciliter la diffusion des annonces sur les sites Web de nos partenaires, tels que ceux diffusant des annonces Google ou membres d'un réseau publicitaire agréé par Google. Lorsqu'un utilisateur visite ce type de site, un cookie peut être placé dans son navigateur. Les fournisseurs tiers, y compris Google, utilisent des cookies pour diffuser des annonces en fonction des visites antérieures des internautes sur votre site Web ou sur d'autres pages. Grâce aux cookies publicitaires, Google et ses partenaires adaptent les annonces diffusées auprès de vos visiteurs en fonction de leur navigation sur vos sites et/ou d'autres sites Web. Cliquez ici pour savoir comment Google utilise les informations fournies par les cookies

Utilisation des données personnelles collectées

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables. Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires de contact

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an. Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur. Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé. En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site. Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Utilisation et transmission de vos données personnelles

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération. Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Save settings
Cookies settings