Forskare från det kinesiska cybersecurity-företaget Qihoo 360 Netlab har identifierat en av de största cryptocurrency-hackarna i det senaste minnet. Enligt Crypto Globe har företaget fastställt ett stöld av eter värt ungefär $ 20 miljoner från och med detta skrivande. En av de mest förvirrande och försvårande aspekterna av stölden, bortsett från storleken, är det faktum att det kinesiska cybersäkerhetsföretaget Qihoos forskare identifierade ett tidigare hack tillbaka i mars som kan ha bidragit till att bana väg för denna storskaliga stöld.
Osäker Ethereum-nod
Hackarna som är involverade i denna stöld utnyttjade en brist på säkerhet i vissa eterumoder som driver en klient känd som Geth. I det senaste hacket stal tjuvarna 38, 642 ETH, värda cirka 20, 5 miljoner dollar från och med detta skrift. Geth är en klient som tillåter individer att köra en eternum i det bredare nätverket, och offren i detta fall var de som inte hade kunnat aktivera ett gränssnitt som heter JSON-RPC på Geth. Detta gränssnitt tillåter användare att fjärråtkomst till blockchain och skicka transaktioner mellan konton som har låsts upp
Denna speciella säkerhetssårbarhet har länge varit känd av bredare eterum och cryptocurrency-samhällen. Faktum är att etherumutvecklingsteamet påpekade det för tre år sedan.
Hackare sökte nätverk efter osäkra noder
Tillbaka i mars identifierade 360 Netlab fall av hacking där potentiella tjuvar skurade eternätverket efter noder som inte lyckats stänga av sin JSON-RPC-port 8545 och därigenom lämnade sig öppna för säkerhetsbrott. Vid den tiden dokumenterade forskarna en mycket liten stöld som uppgår till bara 4 ETH. Men bara några månader senare hade denna lilla stöld förvandlats till en mycket stor. Det är troligt att det finns andra attacker som har ägt rum baserat på säkerhetsbristerna i Geth-klienten också. Icke desto mindre förblir vissa användare medvetna om risken eller kanske inte kan slutföra den uppgradering som krävs för att ta itu med säkerhetsproblemet. Så länge det kvarstår är det troligt att team av cyberbrottslingar fortsätter att leta efter sätt att stjäla eter från det bredare nätverket. Det bästa som ethereum-investerare kan göra är att sprida ord om säkerhetssårbarheten så att nodoperatörer blir medvetna om hur de ska hantera problemet.
