Een variant van satori-botnet heeft een aantal ethereum-platforms aangevallen

Nieuw beveiligingsprobleem in de wereld van cryptocurrencies. Deze keer is het een variant van het Satori-botnet dat enkele Claymore-mijnplatforms heeft aangevallen. De functie van dit botnet is om de inloggegevens van de eigenaar te vervangen door die van de aanvaller. Dit heeft gevolgen voor de cryptocurrency van Ethereum, de op één na grootste op de markt.

Een variant van Satori Botnet heeft een aantal Ethereum-platforms aangevallen

Aanvallen met betrekking tot Ethereum worden vaak gezien, waarvan de beveiliging vaak in twijfel is getrokken. Nu zet deze nieuwe variant van Satori cryptocurrency-platforms weer onder controle.

Betrokken Ethereum-platforms

De nieuwe variant blijft hetzelfde als de vorige, maar voegt in dit geval een extra exploit toe. Een die de onderzoekers zelf niet verwachtten. Omdat het poort 3333 zoekt en daarin een exploitatiecode implementeert voor de Claymore cryptocurrency mining-software. Het lijkt te zijn gericht op een kwetsbaarheid die van invloed is op de Claymore-softwarebeheerinterface. Hierdoor kunnen aanvallers communiceren met het apparaat.

Omdat de aanvaller de mijnbouwinstellingen in Claymore verandert in een van zijn eigen instellingen, waardoor hij Ethereum gaat delven. Het is dus een meer aan cryptocurrency gerelateerde aanval. Iets dat de afgelopen maanden aanzienlijk is toegenomen.

Verborgen mijnbouw is de afgelopen maanden erg populair geworden. Het lijkt er niet op te wijzen dat het binnenkort zal eindigen. Iets dat ongetwijfeld een opmerkelijke bedreiging vormt voor gebruikers. Het is dus vereist om de maximale voorzorgsmaatregelen te nemen.

Bleeping Computer Font