Хакеры развернули автоматизированную охоту за криптовалютными кошельками

Неизвестные
злоумышленники массово сканируют Сеть в поисках уязвимых кошельков криптовалют
Bitcoin и Ethereum в надежде поживиться.

Ищут архивы Bitcoin

Эксперты по безопасности выявили массовое сканирование Сетив поисках кошельков популярных криптовалют Bitcoin и Ethereum. В частности,эксперт по безопасности Дидье Стивенс(Didier Stevens) сообщил, что его honeypot (ресурс-приманка для атак) перехватилбота, который ищет на серверах файлы, связанные с кошельками Bitcoin: wallet — Copy.dat, wallet.dat, wallet.dat.1, wallet.dat.zip, wallet.tar, wallet.tar.gz, wallet.zip, wallet_backup.dat, wallet_backup.dat.1, wallet_backup.dat.zip, wallet_backup.zip.

«Я видел пару подобных запросов года два назад, но впервыевижу такое их количество, — отметил Стивенс. — Впервые я наблюдал такие запросыв конце 2013 года, когда цены на Bitcoin в первый раз ринулись вверх».

По всей видимости, зломышленники ищут архивы кошельковBitcoin, доступные из Сети. Добравшись до таких архивов, киберворы могутполучить доступ к средствам конечных пользователей. Отметим, что цена Bitcoinкак раз подобралась к отметке $8,2 тыс., так что интерес проходимцев вполнеобъясним.

…а также Ethereum

Другой эксперт, ДимитриосСламарис (Dimitrios Slamaris), отметил обилие «слепых» запросов кинтерфейсу JSON-RPC нодов Ethereum. Этот интерфейс представляет собойпрограммируемый API для клиентов Etehereum, которые, по идее, не должны бытьдоступны из Сети в принципе, тем более, что никакой авторизации данныйинтерфейс не поддерживает.

Кто-то ищет в Сети уязвимые кошельки криптовалют

Приложения кошельков Ethereum, установленные напользовательских компьютерах, могут направлять к таким клиентам запросы науправление криптовалютой.

Сламарис ранее обнаружил кампанию сканирования, в результатекоторой злоумышленник смог похитить около 8 ETC (что примерно составляет $3,2тыс.) из нескольких уязвимых аккаунтов.

Кроме того, Сламарис и его коллега из SANS Internet StormCenter Йоханнес Уллрих (JohannesУллрих) обнаружили другую такую кампанию, запущенную, очевидно, с теми женамерениями.

«Криптовалюты показывают бешеный рост курсов относительнодоллара, и понятно, что злоумышленники будут активно пытаться и дальше искатьспособы красть их, — говорит РоманГинятуллин, эксперт по информационной безопасности компании SEC ConsultServices. —Обладателям кошельков имеет смысл уделять повышенное внимание защитесвоих накоплений и всеми возможными способами предотвращать возможностьнесанкционированного доступа к ним».

Пользователям и организациям, владеющим кошельками Ethereum,и нуждающимся в сохранении доступа к ним через интернет, рекомендуетсяотключить возможность входящих запросов через JSON-RPC или перенаправлять их черезпрокси-сервер с фильтрами, пропускающими только авторизованных клиентов,говорит эксперт.