Експерти з безпеки виявили масове сканування Мережі у пошуках гаманців популярних криптовалютів Bitcoin та Ethereum. Зокрема, експерт з безпеки Дідьє Стівенс (Didier Stevens) повідомив, що його honeypot (ресурс-приманка для атак) перехопив бота, який шукає на серверах файли, пов'язані з гаманцями Bitcoin: wallet — Copy.dat , wallet.dat, wallet.dat.1, wallet.dat.zip, wallet.tar, wallet.tar.gz, wallet.zip, wallet_backup.dat, wallet_backup.dat.1, wallet_backup.dat.zip, wallet_backup.zip .

Мабуть, зловмисники шукають архіви гаманців Bitcoin, доступні з Мережі. Діставшись таких архівів, кібервори можуть отримати доступ до засобам кінцевих користувачів. Відзначимо, що ціна Bitcoin якраз підібралася до позначки $8,2 тис., тож інтерес пройдисвітів цілком зрозумілий.

…а також Ethereum

Інший експерт, Дімітріос Сламаріс (Dimitrios Slamaris), відзначив безліч «сліпих» запитів до інтерфейсу JSON-RPC нодів Ethereum. Цей інтерфейс є програмованим API для клієнтів Etehereum, які, за ідеєю, не повинні бути доступні з Мережі в принципі, тим більше, що жодної авторизації цей інтерфейс не підтримує.

Програми гаманців Ethereum, встановлені на комп'ютерах користувача, можуть надсилати до таких клієнтів запити на управління криптовалютою.

Сламаріс раніше виявив кампанію сканування, внаслідок якої зловмисник зміг викрасти близько 8 ETC (що приблизно становить $3,2 тис.) з кількох вразливих облікових записів.

Крім того, Сламаріс та його колега з SANS Internet Storm Center Йоханнес Уллріх (Johannes Уллріх) виявили іншу таку кампанію, запущену, очевидно, з тими самими намірами.

«Криптовалюти показують шалене зростання курсів щодо долара, і зрозуміло, що зловмисники активно намагатимуться й надалі шукати способи красти їх, — каже Роман Гінятуллін, експерт з інформаційної безпеки компанії SEC Consult Services. —Власникам гаманців має сенс приділяти підвищену увагу захисту своїх накопичень та всіма можливими способами запобігати можливості несанкціонованого доступу до них».

Користувачам та організаціям, які володіють гаманцями Ethereum, та потребують збереження доступу до них через Інтернет, рекомендується відключити можливість вхідних запитів через JSON-RPC або перенаправляти їх через проксі-сервер з фільтрами, що пропускають лише авторизованих клієнтів, каже експерт.