Ethereum (ETH) : vague d’attaque sur le port 8545

Malgré la chute des cours de l’ether (ETH), les hackers ne se découragent pas pour trouver de nouvelles méthodes d’en voler par tous les moyens, comme nous avions vu avec la faille dans l’application GasToken. Depuis quelques semaines, certains groupes de pirates scannent les ports de tous les appareils susceptibles de posséder de précieux ethers… pour les voler.

[coin-widget id=”ethereum”]

C’est le média ZDNet qui rapporte l’analyse de la société de cybersécurité Bad Packets LLC. Certains pirates recherchent massivement des appareils en ligne avec le port 8545 exposés.

Ce port 8545 est le port standard pour l’interface JSON-RPC de nombreux wallets et matériels de minage d’Ethereum, malgré les avertissements de l’équipe de développement d’Ethereum qui remonte à plusieurs années.

D’après la publication, au moment où elle a été rédigée, c’était près de 4 700 appareils en ligne qui avaient un port 8545 exposé, dont la plupart étaient connectés à l’application de minage Geth d’Ethereum et à des wallets Parity.

Augmentation soudaine des scans du port 8545 pour détecter les ethers vulnérables – Source : Troy Mursch sur ZDNet

Il y a quelques mois, cette même vulnérabilité avait permis aux pirates informatiques de voler l’équivalent de plus de 20 millions de dollars en ethers.

[es_tradingview symbol=”bitfinex:ethusd” interval=”D” height=”500″ colors=”Light”]

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.