Une nouvelle vague d’attaques sur les rigs de minage Ethereum

Ethereum Minage Piratage Sécurité
Dernière Mise à Jour:
Auteur
Auteur
Jürgen Hoffmann
Dernière Mise à Jour:
Pourquoi nous faire confiance
L’équipe de Cryptonews France est exclusivement composée d’éditeurs, de rédacteurs et de journalistes avec une expertise avérée en crypto-monnaies, web3 et en jeux d’argent. Ils se portent garants de l’exactitude et de la pertinence de l’ensemble des contenus sur notre site. Chaque contenu est le fruit d'un travail de fond et chaque fait est vérifié via des sources fiables, et en faisant usage de leur expérience et expertise.

Une autre campagne massive ciblant les rigs de minage Ethereum est en cours depuis au moins une semaine, a rapporté ZDNet, citant Troy Mursch, cofondateur de Bad Packets LLC, une société de cybersécurité. Les pirates analysent les appareils dont le port 8545 est exposé en ligne – ce qui a coûté plus de 20 millions USD aux mineurs insouciants en juin de cette année, alors que la même chose s’était produite.

Source: iStock/GoodLifeStudio

Le port 8545 est standard pour l’interface JSON-RPC pour de nombreux portefeuilles Ethereum et équipements miniers. Certaines applications Ethereum peuvent être configurées pour exposer un appel de procédure distante (RPC), dont le but est de fournir un accès à une API de programmation (interface de programmation d’application) à partir de laquelle un service ou une application tierce approuvé peut interroger et interagir ou récupérer des données depuis le service original basé sur Ethereum. L’interface RPC peut également autoriser l’accès à des fonctions très sensibles, telles que des clés privées, des informations personnelles, etc.

En théorie, l’interface ne devrait être exposée que localement, mais certaines applications de portefeuilles et certains équipements de minage le permettent sur toutes les interfaces. De plus, cette interface JSON-RPC, lorsqu’elle est activée, ne comporte pas non plus de mot de passe dans les configurations par défaut et repose sur la définition par l’utilisateur. Si cela reste exposé sur Internet, les assaillants peuvent librement transférer des fonds de l’adresse de la victime à la leur.

De nombreux vendeurs d’équipements de minage et fabricants d’applications de portemonnaies ont pris des précautions pour limiter l’exposition du port 8545 ou ont totalement supprimé l’interface JSON-RPC. L’équipe Ethereum a envoyé un avis de sécurité à tous les utilisateurs d’Ethereum sur les dangers de l’utilisation du matériel de minage et du logiciel Ethereum qui expose cette interface API sur Internet, recommandant aux utilisateurs de prendre des précautions en ajoutant un mot de passe sur l’interface ou en utilisant un pare-feu pour filtrer le trafic entrant pour le port 8545.

Pour illustrer la vulnérabilité de nombreux appareils de minage, ZDNet écrit «qu’une recherche rapide dans Shodan [moteur de recherche pour les périphériques connectés à Internet] montre que près de 4 700 périphériques, dont la plupart sont des équipements Geth et des portefeuilles Parity, exposent actuellement leurs ports 8545». Bien que le prix de ETH atteigne de nouveaux plus bas, se situant autour de 90 USD à la date de rédaction du présent document, cela n’a pas dissuadé les assaillants de rechercher des solutions faciles.

Comme indiqué précédemment, il n’est pas si difficile de se protéger de ces attaques. La première étape consiste à lire les avertissements qui accompagnent l’application que vous utilisez. Bien sûr, si vous avez une bonne raison d’activer l’interface RPC, sécurisez-la à l’aide d’une liste de contrôle d’accès (ACL), d’un pare-feu ou d’un autre système d’authentification.

Plus d'articles

Actualités Altcoin
EARN’M lance la première “Initial Merging Offering” (IMO) du secteur en collaboration avec StormX
Julien Leroy
Julien Leroy
2025-01-14 12:03:29
Articles
Comment trader des cryptomonnaies avec les CFD : Guide du débutant
Julien Leroy
Julien Leroy
2025-01-14 11:01:10
Crypto News in numbers
editors
Authors List + 66 More
2M+
Visiteurs Mensuels du Monde Entier
250+
Guides et Articles
8
Années sur le Marché
70
Notre Equipe de Rédacteurs