[뉴욕 = 장도선 특파원] 이더리움 채굴장비와 지갑들이 현재 활동중인 매스 스캔(mass-scan) 해킹에 노출될 가능성이 있는 것으로 분석됐다고 비트코이니스트(Bitcoinist)가 12일(현지시간) 보도했다.
크립토 잭킹 및 사이버 보안 연구 업체 배드 패켓(Bad Packets)의 공동 설립자 트로이 머쉬는 최근 ZDNet에 이 스캐닝 캠페인은 12월 3일부터 1주일 넘게 적극적으로 활동하고 있다고 밝혔다.
보도에 따르면 해커들은 인터넷에서 포트 8545가 노출된 모든 기기를 찾고 있다. 포트 8545는 특정 타입의 이더리움 채굴장비(특히 Geth)와 이더리움 지갑의 JSON-RPC 인터페이스(interface)에 사용되는 표준 포트다. JSON-RPC 인터페이스는 로컬로 설치된 서비스와 앱들이 적절한 채굴 및 가격 관련 정보를 찾아내도록 허용하는 API다
보안상 이유로 인터페이스는 이론상 로컬에만 노출되어야 한다. 그러나 일부 채굴 장비와 지갑 앱들은 모든 인터페이스에서 이용 가능하다. 더욱이 많은 JSON-RPC 인터페이스들은 디폴트 암호가 없으며 이는 사용자들이 디폴트 암호를 설정하지 않을 경우 그 기기는 완전 노출된다는 것을 의미한다.
해커들이 그 같은 지갑이나 채굴장비를 찾아내기만 한다면 제대로 된 명령을 보내 피해자들의 주소에 있는 모든 이더리움을 빼갈 수 있다고 비트코이니스트는 설명했다.
