Cercetătorii companiei chinezești de securitate Qihoo 360 Netlab au identificat unul dintre cele mai mari hack-uri de criptomonedă din memoria recentă. Conform Crypto Globe, firma a identificat un furt de eter în valoare de aproximativ 20 de milioane de dolari în urma acestei scrieri. Unul dintre cele mai periculoase și agravante aspecte ale furtului, în afară de amploarea acestuia, este faptul că cercetătorii companiei chinezești de securitate Qihoo au identificat un martor anterior în martie, care ar fi putut contribui la deschiderea drumului pentru acest furt pe scară largă.
Nod nesigur Ethereum
Hackerii implicați în acest furt au valorificat lipsa de securitate în anumite noduri ethereum care conduc un client cunoscut sub numele de Geth. În hackul recent, hoții au furat 38.642 ETH, în valoare de aproximativ 20, 5 milioane de dolari din această scriere. Geth este un client care permite persoanelor fizice să ruleze un nod ethereum în rețeaua mai largă, iar victimele în acest caz au fost cele care nu au reușit să activeze corect o interfață numită JSON-RPC pe Geth. Această interfață permite utilizatorilor să acceseze de la distanță blockchain, trimițând tranzacții între conturile care au fost deblocate
Această vulnerabilitate particulară a securității este cunoscută de multă vreme de comunitățile mai largi de etereum și criptocurrency. Într-adevăr, echipa de dezvoltare a ethereumului a arătat-o acum trei ani.
Rețeaua de căutare a hackerilor pentru noduri nesigure
În martie, 360 Netlab a identificat cazuri de hacking în care potențialii hoți au cercetat rețeaua ethereum pentru nodurile care nu au reușit să închidă portul JSON-RPC 8545, lăsându-se astfel deschise încălcărilor de securitate. La acea vreme, cercetătorii au documentat un furt foarte mic în valoare de doar 4 ETH. La doar câteva luni, însă, acest mic furt s-a transformat într-unul foarte mare. Este probabil să existe și alte atacuri pe baza defectelor de securitate la clientul Geth. Cu toate acestea, unii utilizatori rămân fără cunoștință de risc sau poate nu pot finaliza upgrade-ul necesar pentru a rezolva problema de securitate. Atâta timp cât va rămâne acest lucru, este probabil ca echipele de cibernetici să continue să caute modalități de a fura eterul din rețeaua mai largă. Cel mai bun lucru pe care îl pot face investitorii de la Ethereum este să răspândească cu privire la vulnerabilitatea securității, astfel încât operatorii nodului să conștientizeze cum să abordeze problema.
