موج جدید حملات بر ریگ استخراج اتریوم ( ماینینگ اتریوم )

به گزارش ZDNet و به نقل از تروی مورچ بنیانگذار مشترک شرکت امنیت سایبری Bad Packets LLC، حداقل یک هفته است یک کمپین عظیم دیگر شکل گرفته است که ریگ‌های استخراج اتریوم را هدف قرار داده است. مهاجمان به بررسی دستگاه‌های با پورت ۸۵۴۵ آنلاین مشغول هستند – این پورت در ماه ژوئن امسال برای استخراج کنندگان بی دقت بیش از ۲۰ میلیون دلار هزینه در بر داشته است.

استفاده از پورت ۸۵۴۵ برای رابط JSON-RPC بسیاری از کیف‌های پول اتریوم و تجهیزات استخراج طبیعی است. برخی نرم افزارهای اتریوم می‌توانند به گونه‌ای کانفیگ شوند که در معرض یک فراخوان فرآیند دوربرد (RPC) قرار بگیرند. هدف از این کار این است که به API برنامه ریزی شده‌ای دسترسی پیدا کنند تا یک سرویس یا اپلیکیشن ثالث بتواند آن را مورد بررسی قرار دهد و تعامل ایجاد کند یا داده‌ها زا از سرویس مبتنی بر اتریوم اصلی بازیابی کند. رابط RPC همچنین می‌تواند دسترسی به عملیات‌های بسیار حساس را، مانند کلیدهای خصوصی، جزئيات فردی و از این قبیل موارد، اعطا کند.

در تئوری، بهتر است رابط تنها به صورت محلی عرضه شود، ولی برخی اپلیکیشن‌های کیف پول و تجهیزات استخراج این امکان را در تمامی رابط‌ها فراهم می‌کنند. به علاوه، رابط JSON-RPC، نیز وقتی فعال شود در تنظیمات پیش فرض خود رمز عبور ندارد و در این زمینه به کاربر اتکا می‌کند تا یک رمز عبر تعیین کند. اگر این رابط به اینترنت متصل شود، مهاجمان می‌توانند به راحتی وجوه را از آدرس قربانیان به آدرس خودشان منتقل کنند.

بسیاری از فروشگاه‌های ریگ استخراج و سازندگان اپلیکیشن‌های کیف پول اقدامات احتیاطی را برای محدود کردن عرضه پورت ۸۵۴۵ خود انجام داده‌اند. آن‌ها همچنین رابط JSON-RPC را نیز حذف کردند. تیم اتریوم در مورد خطرات استفاده از تجهیزات استخراج و نرم افزار اتریوم که این رابط API را در اینترنت عرضه می‌کند یک توصیه امنیتی را به تمام کاربران اتریوم ارسال کرد. در این توصیه امنیتی به کاربران توصیه شده است تا با اضافه کردن رمز عبور برای رابط‌شان یا استفاده از دیوار آتش (فایروال) برای مسدود کردن ترافیک ورودی به پورت ۸۵۴۵، اقدامات احتیاطی صورت دهند.

ZDNet برای نشان دادن آسیب پذیر بودن بسیاری از استخراج کنندگان این گونه می‌نویسد: “یک جستجوی سریع در شودان (موتور جستجو برای دستگاه‌های متصل به اینترنت) نشان می‌دهد که نزدیک به ۴،۷۰۰ دستگاه در حال حاضر پورت ۸۵۴۵ خود را در معرض اینترنت قرار داده‌اند، که اکثر آن‌ها دستگاه استخراج Geth و کیف پول Parity هستند”. اگرچه قیمت این دارایی به سطح پایین جدیدی رسیده است، که اکنون در حد ۹۰ دلار قرار دارد، ولی مانع فعالیت مهاجمان نشده است.

همان‌طور که پیش تر گفته شد، محافظت از خود در برابر این حملات زیاد دشوار نیست. به امید کلاینت اتریوم نباشید و یادداشت‌های هشدار دهنده‌ای را که در اولین گام‌های استفاده از اپلیکیشن‌ها با آن‌ها برخورد می کنید جدی بگیرید. البته، اگر دلیل خوبی برای فعال کردن رابط RPC‌ دارید، آن را با فهرست کنترل دسترسی (ACL)، دیواره آتش یا دیگر سامانه‌های اعتبارسنجی ایمن کنید.