Изследователи от китайската компания за киберсигурност Qihoo 360 Netlab идентифицираха един от най-големите хакове за криптовалута в последната памет. Според Crypto Globe фирмата е определила кражба на етер на стойност около 20 милиона долара към момента на писането. Един от най-смущаващите и утежняващи аспекти на кражбата, освен нейната мащабност, е фактът, че изследователите на китайската компания за киберсигурност Qihoo идентифицираха по-ранен хак през март, който може би е помогнал да се проправи пътят за тази мащабна кражба.
Несигурен Ethereum възел
Хакерите, участващи в тази кражба, се възползваха от липса на сигурност в определени ефириум възли, работещи с клиент, известен като Geth. При неотдавнашния хак крадците откраднаха 38 642 ETH, на стойност около 20, 5 милиона долара към този текст. Geth е клиент, позволяващ на хората да стартират възел ethereum в по-широката мрежа, а жертвите в този случай са тези, които не са успели да активират правилно интерфейс, наречен JSON-RPC в Geth. Този интерфейс позволява на потребителите отдалечен достъп до blockchain, изпращане на транзакции между отключени акаунти
Тази конкретна уязвимост на сигурността отдавна е известна от по-широките ефириум и криптовалутни общности. Всъщност екипът за развитие на ethereum го посочи преди три години.
Мрежа, търсена от хакери за несигурни възли
Още през март 360 Netlab идентифицира случаи на хакване, при които потенциални крадци разтърсват мрежата ethereum за възли, които не успяха да затворят своя JSON-RPC порт 8545, като по този начин се оставят отворени за нарушения на сигурността. По онова време изследователите документираха много малка кражба, която възлизаше само на 4 ETH. Само няколко месеца по-късно тази малка кражба се превърна в много голяма. Вероятно има и други атаки, които са извършени въз основа на пропуските в сигурността и на клиента Geth. Независимо от това, някои потребители не знаят за риска или може би не могат да завършат надстройката, необходима за решаване на проблема със сигурността. Докато това остава така, вероятно е екипи от киберпрестъпници да продължат да търсят начини да откраднат етер от по-широката мрежа. Най-доброто нещо, което инвеститорите в ethereum могат да направят, е да разпространяват информация за уязвимостта на сигурността, така че операторите на възли да станат наясно как да се справят със загрижеността.
