Vědci z čínské společnosti zabývající se kybernetickou bezpečností Qihoo 360 Netlab identifikovali jeden z největších hackerů v poslední paměti. Podle Crypto Globe firma od tohoto psaní určila krádež éteru v hodnotě zhruba 20 milionů dolarů. Jedním z nejzložitějších a nejzávažnějších aspektů krádeže, kromě jeho velikosti, je skutečnost, že čínští vědci v oblasti kybernetické bezpečnosti Qihoo vědci identifikovali dřívější hack v březnu, který možná pomohl vydláždit cestu této rozsáhlé krádeži.
Nezabezpečený uzel Ethereum
Hackeři podílející se na této krádeži vydělávali nedostatkem bezpečnosti v určitých uzlech ethereum, které provozovaly klienta známého jako Geth. V nedávném hacku zloději ukradli 38 642 ETH, což je hodnota asi 20, 5 milionu dolarů. Geth je klient, který umožňuje jednotlivcům provozovat uzel ethereum v širší síti, a oběťmi v tomto případě byli ti, kteří nedokázali správně povolit rozhraní s názvem JSON-RPC na Geth. Toto rozhraní umožňuje uživatelům vzdáleně přistupovat k blockchainu a odesílat transakce mezi účty, které byly odemčeny
Tato konkrétní zranitelnost zabezpečení je již dlouho známa v širších komunitách ethereum a kryptoměny. Vývojový tým ethereum na to skutečně poukázal před třemi lety.
Hackeři prohledali síť kvůli nezabezpečeným uzlům
V březnu 360 Netlab identifikoval případy hackerů, ve kterých potenciální zloději prozkoumali síť ethereum pro uzly, které nedokázaly uzavřít svůj port JSON-RPC 8545, čímž se ponechaly otevřené narušení bezpečnosti. V té době vědci dokumentovali velmi malou krádež ve výši pouhých 4 ETH. Jen o několik měsíců později se však tato malá krádež změnila na velkou. Je pravděpodobné, že došlo k dalším útokům na základě bezpečnostních chyb v klientovi Geth. Někteří uživatelé přesto nevědí o riziku nebo možná nejsou schopni dokončit upgrade nutný k vyřešení problému se zabezpečením. Dokud to tak není, je pravděpodobné, že týmy kybernetických zločinců budou i nadále hledat způsoby, jak ukrást éter z širší sítě. Nejlepší věc, kterou mohou investoři ethereumu udělat, je šířit slovo o zranitelnosti zabezpečení, aby si operátoři uzlů uvědomili, jak problém vyřešit.
