A Qihoo 360 Netlab kínai kiberbiztonsági vállalat kutatói azonosították a legutóbbi emlékek egyik legnagyobb kriptovaluta-csapdáját. A Crypto Globe szerint a cég e cikk írása óta nagyjából 20 millió dollár éterlopást talált fel. A lopás egyik legmegdöbbentőbb és súlyosbító tényezője, nagyságától eltekintve, az a tény, hogy a kínai kiberbiztonsági társaság, a Qihoo kutatói márciusban egy korábbi csapást azonosítottak, amely elősegítette az út előkészítését a nagyszabású lopáshoz.
Nem biztonságos Ethereum csomópont
Az ebben a lopásban részt vevő hackerek a Geth néven működő ethereum csomópontok biztonsági hiányának kihasználására törekedtek. A közelmúltbeli csapkodás során a tolvajok 38 642 ETH-t loptak el, ennek írása óta körülbelül 20, 5 millió dollár értékű. Geth olyan kliens, amely lehetővé teszi az egyének számára ethereum csomópont futtatását a szélesebb hálózaton, és áldozatai ebben az esetben azok voltak, akik nem tudták megfelelően engedélyezni a JSON-RPC nevű felületet a Geth-en. Ez az interfész lehetővé teszi a felhasználók számára a blokklánc távoli elérését, tranzakciók küldésével a fel nem oldott számlák között
Ezt a különleges biztonsági rést a szélesebb ethereum és a kriptovaluta közösségek már régóta ismerték. Az ethereum fejlesztői csoport valóban rámutatott erre három évvel ezelőtt.
A hackerek nem biztonságos csomópontokat kerestek
Márciusban a 360 Netlab azonosította a hackelés eseteit, amikor a potenciális tolvajok az ethereum hálózatot olyan csomópontok után sikoltoztak, amelyek nem tudták bezárni a JSON-RPC 8545-es portukat, és így nyitva hagyták magukat a biztonsági szabályok megsértése ellen. Abban az időben a kutatók egy nagyon kicsi lopást dokumentáltak, mindössze 4 ETH-t. Pár hónappal később azonban ez a kis lopás nagyon nagymértékűvé vált. Valószínű, hogy vannak más támadások is, amelyek a Geth kliens biztonsági hibáinak alapján is megtörténtek. Ennek ellenére néhány felhasználó továbbra sem ismeri a kockázatot, vagy esetleg nem tudja befejezni a biztonsági probléma megoldásához szükséges frissítést. Mindaddig, amíg ez a helyzet, valószínű, hogy a számítógépes bűnözők csapata továbbra is keresse az éter lopására szolgáló lehetőségeket a szélesebb hálózatból. A legjobb dolog, amit az ethereum befektetők megtehetnek, az, hogy elterjedt a biztonsági résről, hogy a csomópont-üzemeltetők megismerjék az aggály kezelésének módját.
