Istraživači iz kineske tvrtke za cyber-sigurnost Qihoo 360 Netlab identificirali su jednog od najvećih hakerskih kriptovaluta u posljednje vrijeme. Prema Crypto Globe-u, tvrtka je od ovog pisanja precizirala krađu etera vrijednu otprilike 20 milijuna dolara. Jedan od najvažnijih zabrinjavajućih i otežavajućih aspekata krađe, osim njegove veličine, jest činjenica da su kineske tvrtke za cyber-sigurnost Qihoo-ovi istraživači još u ožujku identificirali ranije hakiranje koje je moglo pomoći da se otvori put ovoj velikoj krađi.
Nesigurni čvor Ethereum
Hakeri koji su sudjelovali u ovoj krađi iskoristili su zbog nedostatka sigurnosti u određenim čvorištima ethereuma koji vode klijenta poznatog kao Geth. U nedavnom krađi, lopovi su ukrali 38.642 ETH, vrijedno oko 20, 5 milijuna dolara od ovog pisanja. Geth je klijent koji omogućuje pojedincima pokretanje ethereum čvora na široj mreži, a žrtve u ovom slučaju su one koje nisu uspjele pravilno omogućiti sučelje nazvano JSON-RPC na Gethu. Ovo sučelje omogućava korisnicima daljinski pristup blockchainu, slanje transakcija između otključanih računa
Ovu posebnu sigurnosnu ranjivost odavno poznaju šire zajednice ethereuma i cryptocurrency-a. Zapravo, tim za razvoj ethereuma to je istaknuo prije tri godine.
Mreža hakera pretraživala nesigurne čvorove
Još u ožujku 360 Netlab identificirao je slučajeve hakiranja u kojima su potencijalni lopovi pretraživali mrežu ethereuma zbog čvorova koji nisu uspjeli zatvoriti svoj JSON-RPC port 8545, čime su se ostavili otvoreni za sigurnosna kršenja. U to vrijeme, istraživači su dokumentirali vrlo malu krađu koja je iznosila samo 4 ETH. No, samo nekoliko mjeseci kasnije ova se mala krađa pretvorila u vrlo veliku. Vjerojatno su se dogodili i drugi napadi na temelju propusta u sigurnosti Geth klijenta. Pa ipak, neki korisnici nisu svjesni rizika ili možda nisu u mogućnosti dovršiti nadogradnju potrebnu za rješavanje sigurnosnih problema. Sve dok to i dalje ostaje slučaj, vjerojatno je da će timovi cyber-kriminalaca nastaviti tražiti načine za krađu etera iz šire mreže. Najbolja stvar koju investitori u ethereum mogu učiniti je širenje riječi o sigurnosnoj ranjivosti kako bi operatori čvorova postali svjesni kako riješiti problem.
