セキュリティ研究者が警告 脆弱性を突く仮想通貨ハッキングの予兆を指摘

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

セキュリティ研究者が警告 脆弱性を突く仮想通貨ハッキングの予兆を指摘
 

セキュリティ研究者が警告 脆弱性を突く仮想通貨ハッキングの予兆を指摘

セキュリティ研究者、イーサリウムウォレットやマイニング機器の弱点を突く大量ハッキングの予兆を指摘
ネットワークセキュリティ関連レポートサイト Bad Packetsを運営するコンピュータセキュリティ研究者のTroy Mursch氏は、12月に入り、イーサリアムウォレットやマイニング機器に対する大規模なスキャン活動が観測されており、その数は11月に比べ、3倍にまで増加している事を指摘。過去の事例から脆弱性をつくハッキングの予兆を指摘した。

サイバー犯罪者が標的としているのは、オンライン上にある”ポート8545”を持っているデバイスだが、これは、多くのイーサリアムウォレットやマイニング機器のJSONリモートプロシージャコール (RPC) インターフェースの標準的なポートとなっている。

このインターフェースは、ローカルにインストールされたアプリやサービスが、マイニングや資金関連の情報を問い合わせることができるプログラム可能なAPIだ。

そして、イーサリアムウォレットやマイニング機器がインターネット上に無防備にさらされている場合、ハッカーはこのRPCインターフェースにコマンドを送り、被害者のイーサリアムアドレスから資金を移動したり、アドレスを操作することも可能となる様だ。

イーサリアムのプロジェクトチームはかなり前からこの脆弱性がターゲットとなる危険性を認識しており、2015年8月にはユーザーに向けて公式にセキュリティ勧告を出していた。

多くのマイニング機器販売業者やウォレットアプリメーカーは、ポート8545を制限するための予防措置を取ったり、JSON-RPCインターフェイスを削除したりしているものの、この措置は業界全体に及ぶ共通の取り組みではないために、多くのデバイスがオンラインに無防備に放置された状態となっている。

今年6月には、中国のサイバーセキュリティ会社Qihoo 360 Netlab社が、このような設定に脆弱性のあるマイニング機器やサードパーティ製アプリを使用しているユーザーから盗まれたイーサリアムは、6月時点の価格で2000万ドル(約22億6780万円)にも上ると発表 。それに先立つ3月に同社は、RPCインターフェースを持つイーサリアムソフトウェアのポート8545に対して、ハッカーによる大量スキャンが行なわれているのを発見していたという。

この様な報告被害も出ているだけに、現在の警戒感が高まっているのも事実だ。

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。
運営に関する募金はビットコインにて随時行わせて頂いております。
もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B