Une nouvelle vague d’attaques sur les rigs de minage Ethereum
Une autre campagne massive ciblant les rigs de minage Ethereum est en cours depuis au moins une semaine, a rapporté ZDNet, citant Troy Mursch, cofondateur de Bad Packets LLC, une société de cybersécurité. Les pirates analysent les appareils dont le port 8545 est exposé en ligne – ce qui a coûté plus de 20 millions USD aux mineurs insouciants en juin de cette année, alors que la même chose s’était produite.
Le port 8545 est standard pour l’interface JSON-RPC pour de nombreux portefeuilles Ethereum et équipements miniers. Certaines applications Ethereum peuvent être configurées pour exposer un appel de procédure distante (RPC), dont le but est de fournir un accès à une API de programmation (interface de programmation d’application) à partir de laquelle un service ou une application tierce approuvé peut interroger et interagir ou récupérer des données depuis le service original basé sur Ethereum. L’interface RPC peut également autoriser l’accès à des fonctions très sensibles, telles que des clés privées, des informations personnelles, etc.
En théorie, l’interface ne devrait être exposée que localement, mais certaines applications de portefeuilles et certains équipements de minage le permettent sur toutes les interfaces. De plus, cette interface JSON-RPC, lorsqu’elle est activée, ne comporte pas non plus de mot de passe dans les configurations par défaut et repose sur la définition par l’utilisateur. Si cela reste exposé sur Internet, les assaillants peuvent librement transférer des fonds de l’adresse de la victime à la leur.
De nombreux vendeurs d’équipements de minage et fabricants d’applications de portemonnaies ont pris des précautions pour limiter l’exposition du port 8545 ou ont totalement supprimé l’interface JSON-RPC. L’équipe Ethereum a envoyé un avis de sécurité à tous les utilisateurs d’Ethereum sur les dangers de l’utilisation du matériel de minage et du logiciel Ethereum qui expose cette interface API sur Internet, recommandant aux utilisateurs de prendre des précautions en ajoutant un mot de passe sur l’interface ou en utilisant un pare-feu pour filtrer le trafic entrant pour le port 8545.
Pour illustrer la vulnérabilité de nombreux appareils de minage, ZDNet écrit «qu’une recherche rapide dans Shodan [moteur de recherche pour les périphériques connectés à Internet] montre que près de 4 700 périphériques, dont la plupart sont des équipements Geth et des portefeuilles Parity, exposent actuellement leurs ports 8545». Bien que le prix de ETH atteigne de nouveaux plus bas, se situant autour de 90 USD à la date de rédaction du présent document, cela n’a pas dissuadé les assaillants de rechercher des solutions faciles.
Comme indiqué précédemment, il n’est pas si difficile de se protéger de ces attaques. La première étape consiste à lire les avertissements qui accompagnent l’application que vous utilisez. Bien sûr, si vous avez une bonne raison d’activer l’interface RPC, sécurisez-la à l’aide d’une liste de contrôle d’accès (ACL), d’un pare-feu ou d’un autre système d’authentification.
