Naukowcy z chińskiej firmy Qihoo 360 Netlab z cyberbezpieczeństwa zidentyfikowali jeden z największych włamań do kryptowaluty w najnowszej pamięci. Według Crypto Globe firma zidentyfikowała kradzież eteru o wartości około 20 milionów dolarów w tym piśmie. Jednym z najbardziej kłopotliwych i obciążających aspektów kradzieży, oprócz jego skali, jest fakt, że badacze Qihoo z chińskiej firmy zajmującej się cyberbezpieczeństwem zidentyfikowali wcześniejszy hack w marcu, który mógł pomóc utorować drogę dla tej kradzieży na dużą skalę.
Niebezpieczny węzeł Ethereum
Hakerzy zaangażowani w tę kradzież wykorzystali brak bezpieczeństwa w niektórych węzłach eterowych obsługujących klienta zwanego Geth. Podczas ostatniego włamania złodzieje ukradli 38 642 ETH, o wartości około 20, 5 miliona dolarów na ten tekst. Geth jest klientem umożliwiającym osobom fizycznym uruchamianie węzła eterowego w szerszej sieci, a ofiarami w tym przypadku były te, którym nie udało się poprawnie włączyć interfejsu o nazwie JSON-RPC w Geth. Ten interfejs umożliwia użytkownikom zdalny dostęp do blockchain, wysyłając transakcje między odblokowanymi kontami
Ta szczególna luka w zabezpieczeniach od dawna znana jest szerszym społecznościom ethereum i kryptowalut. Rzeczywiście, zespół ds. Rozwoju ethereum zwrócił na to uwagę trzy lata temu.
Hakerzy przeszukali sieć w poszukiwaniu niebezpiecznych węzłów
W marcu 360 Netlab zidentyfikował przypadki włamań, w których potencjalni złodzieje przeszukali sieć ethereum w poszukiwaniu węzłów, które nie zamknęły swojego portu JSON-RPC 8545, narażając się w ten sposób na naruszenia bezpieczeństwa. W tym czasie badacze udokumentowali bardzo małą kradzież wynoszącą zaledwie 4 ETH. Jednak zaledwie kilka miesięcy później ta mała kradzież zmieniła się w bardzo dużą. Możliwe, że miały miejsce również inne ataki, których przyczyną były luki w zabezpieczeniach klienta Geth. Niemniej jednak niektórzy użytkownicy nie zdają sobie sprawy z ryzyka lub być może nie są w stanie dokończyć aktualizacji niezbędnej do rozwiązania problemu bezpieczeństwa. Dopóki tak się nie stanie, zespoły cyberprzestępców będą nadal poszukiwać sposobów na kradzież eteru z szerszej sieci. Najlepszą rzeczą, jaką mogą zrobić inwestorzy ethereum, jest rozpowszechnianie informacji o luce w zabezpieczeniach, aby operatorzy węzłów dowiedzieli się, jak rozwiązać problem.
