JSON RPC vs REST
Хакеры готовятся к массовой атаке на кошельки и майнеры Ethereum
Хакеры начали масштабную кампанию по поиску интернет-кошельков Ethereum и оборудования для майнинга. Как сообщает соучредитель компании «Bad Packets», специализирующейся на кибербезопасности, массовое сканирование оборудования продолжается с 3 декабря. Злоумышленники сканируют устройства с портом 8545, доступным в режиме онлайн. Это стандартный порт для интерфейса JSON-RPC у многих кошельков Ethereum и оборудования для майнинга. Этот интерфейс представляет собой программный API, через который локально установленные приложения и службы могут запрашивать информацию, касающуюся майнинга и фондов...
Специалисты Cisco нашли уязвимости в популярных Ethereum клиентах
Специализирующееся на киберугрозах подразделение технологического конгломерата Cisco Systems Inc. обнаружило целый ряд уязвимостей в программном обеспечении Ethereum-клиентов Parity и Ethereum C++ (CPP). Как пришли к выводу специалисты Cisco, неправильная обработка смарт-контрактов операционным кодом create2 может спровоцировать DoS-атаку. Злоумышленник может задействовать функцию SHA1 для обработки огромного количества данных. Внедрение create2 в основную сеть Ethereum запланировано в рамках второй фазы хардфорка Metropolis под названием Constantinople...