Ķīnas kiberdrošības uzņēmuma Qihoo 360 Netlab pētnieki ir identificējuši vienu no lielākajiem kriptovalūtas hackiem pēdējā laika atmiņā. Saskaņā ar Crypto Globe, firma ir precīzi noteikusi ētera zādzību aptuveni 20 miljonu ASV dolāru vērtībā no šī raksta. Viens no satraucošākajiem un saasinošākajiem zādzības aspektiem, neskatoties uz tā apmēru, ir fakts, ka Ķīnas kiberdrošības kompānijas Qihoo pētnieki martā identificēja agrāku haku, kas, iespējams, bija palīdzējis bruģēt ceļu šai liela mēroga zādzībai.
Nedrošs Ethereum mezgls
Hakeri, kas iesaistīti šajā zādzībā, guva labumu no drošības trūkuma dažos ethereum mezglos, kas vada klientu, kas pazīstams kā Geth. Nesenā hakera laikā zagļi nozaga 38 642 ETH, kuru vērtība bija aptuveni 20, 5 miljoni ASV dolāru kopš šī brīža. Geth ir klients, kas ļauj indivīdiem palaist ethereum mezglu plašākā tīklā, un upuri šajā gadījumā bija tie, kuriem nebija izdevies pareizi iespējot interfeisu ar nosaukumu JSON-RPC Geth. Šī saskarne ļauj lietotājiem attālināti piekļūt blokķēdei, nosūtot darījumus starp atslēgtiem kontiem
Šo īpašo drošības ievainojamību jau sen pazīst plašākas ethereum un kriptovalūtas kopienas. Patiešām, ethereum izstrādes komanda to norādīja pirms trim gadiem.
Hakeri meklēja nedrošu mezglu tīklu
Atpakaļ martā 360 Netlab identificēja uzlaušanas gadījumus, kad potenciālie zagļi meklēja ethereum tīklu mezgliem, kuriem nebija izdevies slēgt savu JSON-RPC portu 8545, tādējādi atstājot sevi atvērtus drošības pārkāpumiem. Tajā laikā pētnieki dokumentēja ļoti nelielu zādzību, kas bija tikai 4 ETH. Tomēr dažus mēnešus vēlāk šī mazā zādzība bija kļuvusi par ļoti lielu. Iespējams, ka ir arī citi uzbrukumi, kuru pamatā ir arī Geth klienta drošības trūkumi. Tomēr daži lietotāji joprojām neapzinās risku vai varbūt nespēj pabeigt jaunināšanu, kas nepieciešama drošības problēmas risināšanai. Kamēr tas tā ir, iespējams, kibernoziedznieku komandas turpinās meklēt veidus, kā nozagt ēteri no plašāka tīkla. Labākais, ko ethereum investori var darīt, ir izplatīt informāciju par drošības ievainojamību, lai mezglu operatori uzzinātu, kā novērst problēmas.
