Aplikace a těžební rigy zaměřené na Ethereum mohou ztrácet prostředky, je-li Ethereum klient špatně nastavený, uvádí zpráva portálu Bleeping Computer. Konkrétně se jedná o aktivaci možnosti RPC (Remote Procedure Call) na portu 8545. Ta je defaultně deaktivovaná a vyžaduje cílenou aktivaci uživatele a zároveň nedbalost v nastavení přístupových práv. Takto chybně nastavený klient poté umožňuje přístup třetích stran k privátním klíčům a odcizení prostředků ve formě kryptoměny ether.
Dle výzkumu bezpečnostních expertů jsou porty 8545 se špatně nastavenými přístupovými právy cílem plošného scanování a následných krádeží. Dle odhadů takto bylo odcizeno již přes 20 milionů dolarů.
Doporučením je číst oficiální dokumentaci (nejen) k Ethereum klientům a měnit pouze nastavení, u kterých jsme si vědomi důsledků.