Успех биткоина и альткоинов взбудоражил весь мир. Киберпреступники, хакеры, интернет-пираты, называйте их, как хотите, тоже не дремлют и рыщут в интернете в поисках легкой добычи.
По данным американского интернет-форума SANS Technology Institute, программное обеспечение по кибербезопасности определило ботов, пытающихся сканировать информационные системы по всему миру, чтобы найти ключи к незащищенным криптовалютным кошелькам.
Эксперт SANS Technology Institute Дидье Стивенс предупреждает, что хакеры используют ПО, которое сканирует компьютеры для поиска файлов, содержащих информацию об онлайн-кошельке, помогая киберпреступникам получать к нему доступ и красть деньги. Он перечислил часто запрашиваемые хакерами файлы, логи сканирования.
Эксперт прокомментировал: «Такие запросы были замечены в начале 2013 года, но подобные случаи заметно участились после начала стремительного роста биткоина. Такого количества краж, как сейчас, я никогда не видел».
Стивенс отметил, что когда хакеры охотятся на просторах интернета за архивами биткоин-кошельков, владельцы Ethereum тоже подвержены опасности.
Киберпреступники пытаются получить доступ к локальным файлам Ethereum JSON-RPC, которые используются исключительно для доступа к онлайн-кошелькам. Обходя аутентификацию кошельков, хакеры могут контролировать пользователя Ethereum и успешно красть средства.
Пользователи, которые синхронизировали блокчейн Ethereum в своей системе, подвергаются риску, если интерфейс JSON-RPC разрешает входящие запросы. В этом случае будет полезен совет: не храните ключи и пароли к кошелькам на компьютере, запишите их на флешку.