Ang mga mananaliksik mula sa Intsik na kumpanya ng cybersecurity na Qihoo 360 Netlab ay nakilala ang isa sa mga pinakamalaking hack ng cryptocurrency sa kamakailang memorya. Ayon sa Crypto Globe, tinukoy ng firm ang isang pagnanakaw ng eter na nagkakahalaga ng humigit-kumulang na $ 20 milyon bilang ng pagsulat na ito. Ang isa sa mga pinaka nakakagulo at nagpapalubha na mga aspeto ng pagnanakaw, maliban sa kalakhan nito, ay ang katotohanan na ang mga kompanya ng cyber-security na kumpanya ng Qihoo na mga mananaliksik ay kinilala ang isang naunang pag-hack pabalik noong Marso na maaaring makatulong upang mabigyan ang daan para sa malaking pagnanakaw na ito.
Ligtas na Ethereum Node
Ang mga hacker na kasangkot sa pagnanakaw na ito ay nakakuha ng malaking seguridad sa ilang mga ethereum node na nagpapatakbo ng isang kliyente na kilala bilang Geth. Sa nagdaang pag-hack, ang mga magnanakaw ay nagnanakaw ng 38, 642 ETH, nagkakahalaga ng halos $ 20.5 milyon gaya ng pagsulat na ito. Si Geth ay isang kliyente na nagpapahintulot sa mga indibidwal na magpatakbo ng isang ethereum node sa mas malawak na network, at ang mga biktima sa kasong ito ay ang mga nabigo na maayos na paganahin ang isang interface na tinatawag na JSON-RPC sa Geth. Pinapayagan ng interface na ito ang mga gumagamit na malayuan na ma-access ang blockchain, pagpapadala ng mga transaksyon sa pagitan ng mga account na na-lock
Ang partikular na kahinaan ng seguridad ay matagal nang nakilala ng mas malawak na ethereum at mga pamayanan ng cryptocurrency. Sa katunayan, itinuro ito ng pangkat ng pag-unlad ng ethereum tatlong taon na ang nakalilipas.
Ang Mga hacker na Searched Network para sa Mga Insecure Node
Noong Marso, kinilala ng 360 Netlab ang mga pagkakataong nag-hack kung saan sinaksak ng mga potensyal na magnanakaw ang ethereum network para sa mga node na nabigo na isara ang kanilang JSON-RPC port 8545, at sa gayon ay iniiwan ang kanilang mga sarili na bukas sa mga paglabag sa seguridad. Sa oras na ito, isinulat ng mga mananaliksik ang isang napakaliit na pagnanakaw na nagkakahalaga lamang sa 4 ETH. Pagkalipas ng ilang buwan, gayunpaman, ang maliit na pagnanakaw na ito ay naging napakalaki. Malamang na mayroong iba pang mga pag-atake na naganap batay sa mga security flaws din sa kliyente ng Geth. Gayunpaman, ang ilang mga gumagamit ay nananatiling hindi alam ang panganib o marahil ay hindi makumpleto ang pag-upgrade na kinakailangan upang matugunan ang isyu sa seguridad. Hangga't nananatili ang kaso, malamang na ang mga koponan ng mga cybercriminals ay patuloy na maghanap ng mga paraan upang magnakaw ng eter mula sa mas malawak na network. Ang pinakamagandang bagay na maaaring gawin ng mga mamumuhunan ng ethereum ay ang pagkalat ng salita tungkol sa kahinaan sa seguridad upang ang mga node operator ay magkaroon ng kamalayan sa kung paano tutugunan ang pag-aalala.
