{"id":31103,"date":"2018-12-11T15:45:00","date_gmt":"2018-12-11T15:45:00","guid":{"rendered":"https:\/\/fr.cryptonews.com\/?p=31103"},"modified":"2023-06-26T11:07:37","modified_gmt":"2023-06-26T11:07:37","slug":"a-new-wave-of-attacks-on-ethereum-mining-rigs-2485","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/","title":{"rendered":"Une nouvelle vague d’attaques sur les rigs de minage Ethereum"},"content":{"rendered":"

Une autre campagne massive ciblant les rigs de minage Ethereum<\/a> est en cours depuis au moins une semaine, a rapporté ZDNet<\/i>, citant Troy Mursch<\/b>, cofondateur de Bad Packets LLC<\/b>, une société de cybersécurité. Les pirates analysent les appareils dont le port 8545 est exposé en ligne – ce qui a coûté plus de 20 millions USD aux mineurs insouciants en juin de cette année, alors que la même chose s’était produite.<\/p>

\"\"
Source: iStock\/GoodLifeStudio<\/figcaption><\/figure>

Le port 8545 est standard pour l’interface JSON-RPC pour de nombreux portefeuilles Ethereum et équipements miniers. Certaines applications Ethereum peuvent être configurées pour exposer un appel de procédure distante (RPC), dont le but est de fournir un accès à une API de programmation (interface de programmation d’application) à partir de laquelle un service ou une application tierce approuvé peut interroger et interagir ou récupérer des données depuis le service original basé sur Ethereum. L’interface RPC peut également autoriser l’accès à des fonctions très sensibles, telles que des clés privées, des informations personnelles, etc.<\/p>

En théorie, l’interface ne devrait être exposée que localement, mais certaines applications de portefeuilles et certains équipements de minage le permettent sur toutes les interfaces. De plus, cette interface JSON-RPC, lorsqu’elle est activée, ne comporte pas non plus de mot de passe dans les configurations par défaut et repose sur la définition par l’utilisateur. Si cela reste exposé sur Internet, les assaillants peuvent librement transférer des fonds de l’adresse de la victime à la leur.<\/p><\/oembed>

De nombreux vendeurs d’équipements de minage et fabricants d’applications de portemonnaies ont pris des précautions pour limiter l’exposition du port 8545 ou ont totalement supprimé l’interface JSON-RPC. L’équipe Ethereum a envoyé un avis de sécurité à tous les utilisateurs d’Ethereum sur les dangers de l’utilisation du matériel de minage et du logiciel Ethereum qui expose cette interface API sur Internet, recommandant aux utilisateurs de prendre des précautions en ajoutant un mot de passe sur l’interface ou en utilisant un pare-feu pour filtrer le trafic entrant pour le port 8545.<\/p>

Pour illustrer la vulnérabilité de nombreux appareils de minage, ZDNet<\/i> écrit «qu’une recherche rapide dans Shodan<\/b> [moteur de recherche pour les périphériques connectés à Internet] montre que près de 4 700 périphériques, dont la plupart sont des équipements Geth et des portefeuilles Parity, exposent actuellement leurs ports 8545». Bien que le prix de ETH atteigne de nouveaux plus bas, se situant autour de 90 USD à la date de rédaction du présent document, cela n’a pas dissuadé les assaillants de rechercher des solutions faciles.<\/p>

Comme indiqué précédemment, il n’est pas si difficile de se protéger de ces attaques. La première étape consiste à lire les avertissements qui accompagnent l’application que vous utilisez. Bien sûr, si vous avez une bonne raison d’activer l’interface RPC, sécurisez-la à l’aide d’une liste de contrôle d’accès (ACL), d’un pare-feu ou d’un autre système d’authentification.<\/p>","protected":false},"excerpt":{"rendered":"

Une autre campagne massive ciblant les rigs de minage Ethereum est en cours depuis au moins une semaine, a rapporté ZDNet, citant Troy Mursch, cofondateur de Bad Packets LLC, une société de cybersécurité. Les pirates analysent les appareils dont le port 8545 est exposé en ligne – ce qui a coûté plus de 20 millions […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7,1],"tags":[51,62,48,83],"editors":[2550],"sponsored_companies":[],"class_list":["post-31103","post","type-post","status-publish","format-standard","hentry","category-ethereum-news","category-news","tag-ethereum","tag-minage","tag-piratage","tag-securite","editors-jurgen-hoffman"],"acf":[],"yoast_head":"\nUne nouvelle vague d'attaques sur les rigs de minage Ethereum<\/title>\n<meta name=\"description\" content=\"Une autre campagne massive ciblant les rigs de minage Ethereum est en cours depuis au moins une semaine, a rapporté ZDNet, citant Troy Mursch,\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Une nouvelle vague d'attaques sur les rigs de minage Ethereum\" \/>\n<meta property=\"og:description\" content=\"Une autre campagne massive ciblant les rigs de minage Ethereum est en cours depuis au moins une semaine, a rapporté ZDNet, citant Troy Mursch,\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews France\" \/>\n<meta property=\"article:published_time\" content=\"2018-12-11T15:45:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-26T11:07:37+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c0\/fa45ecfac6.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/news\/23948\/6221\/5c0fa4681771c.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Une nouvelle vague d'attaques sur les rigs de minage Ethereum","description":"Une autre campagne massive ciblant les rigs de minage Ethereum est en cours depuis au moins une semaine, a rapporté ZDNet, citant Troy Mursch,","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/","og_locale":"fr_FR","og_type":"article","og_title":"Une nouvelle vague d'attaques sur les rigs de minage Ethereum","og_description":"Une autre campagne massive ciblant les rigs de minage Ethereum est en cours depuis au moins une semaine, a rapporté ZDNet, citant Troy Mursch,","og_url":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/","og_site_name":"Cryptonews France","article_published_time":"2018-12-11T15:45:00+00:00","article_modified_time":"2023-06-26T11:07:37+00:00","og_image":[{"url":"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c0\/fa45ecfac6.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_image":"https:\/\/cimg.co\/news\/23948\/6221\/5c0fa4681771c.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/"},"author":{"name":"giedrius","@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/person\/5d79e712f570715212460260f4f9cc0f"},"headline":"Une nouvelle vague d’attaques sur les rigs de minage Ethereum","datePublished":"2018-12-11T15:45:00+00:00","dateModified":"2023-06-26T11:07:37+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/"},"wordCount":624,"publisher":{"@id":"https:\/\/cryptonews.com\/fr\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c0\/fa45ecfac6.jpg","keywords":["Ethereum","Minage","Piratage","S\u00e9curit\u00e9"],"articleSection":["Actualit\u00e9s Ethereum","News"],"inLanguage":"fr-FR","copyrightYear":"2018","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/","url":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/","name":"Une nouvelle vague d'attaques sur les rigs de minage Ethereum","isPartOf":{"@id":"https:\/\/cryptonews.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c0\/fa45ecfac6.jpg","datePublished":"2018-12-11T15:45:00+00:00","dateModified":"2023-06-26T11:07:37+00:00","description":"Une autre campagne massive ciblant les rigs de minage Ethereum est en cours depuis au moins une semaine, a rapporté ZDNet, citant Troy Mursch,","breadcrumb":{"@id":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/#primaryimage","url":"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c0\/fa45ecfac6.jpg","contentUrl":"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c0\/fa45ecfac6.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/fr\/news\/a-new-wave-of-attacks-on-ethereum-mining-rigs-2485\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Une nouvelle vague d’attaques sur les rigs de minage Ethereum"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/fr\/#website","url":"https:\/\/cryptonews.com\/fr\/","name":"Cryptonews","description":"","publisher":{"@id":"https:\/\/cryptonews.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/fr\/#organization","name":"Cryptonews France","url":"https:\/\/cryptonews.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/3\/2023\/09\/4.jpg","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/3\/2023\/09\/4.jpg","width":1669,"height":874,"caption":"Cryptonews France"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts\/31103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/comments?post=31103"}],"version-history":[{"count":0,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts\/31103\/revisions"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/media?parent=31103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/categories?post=31103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/tags?post=31103"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/editors?post=31103"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/sponsored_companies?post=31103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}