Raziskovalci kitajskega podjetja za kibernetsko varnost Qihoo 360 Netlab so identificirali enega največjih hekerjev kripto valute v zadnjem spominu. Po navedbah Crypto Globe je podjetje od tega pisanja določilo tatvino etra v vrednosti približno 20 milijonov dolarjev. Eden najbolj motečih in oteževalnih vidikov tatvine, razen njegove razsežnosti, je tudi dejstvo, da so kitajski varnostniki za spletno zaščito Qihoo že marca raziskovalci odkrili zgodnejšo krajo, ki je morda pripomogla, da se je utrla pot do te obsežne tatvine.
Nevarno vozlišče Ethereum
Hekerji, vpleteni v to tatvino, so izkoristili pomanjkanje varnosti v določenih vozliščih ethereuma, ki vodijo stranko, imenovano Geth. V nedavnem krapu so tatovi ukradli 38.642 ETH, kar je bilo približno 20, 5 milijona ameriških dolarjev. Geth je odjemalec, ki posameznikom omogoča upravljanje vozlišča ethereum v širšem omrežju, v tem primeru pa so bile žrtve, ki niso uspele pravilno omogočiti vmesnika z imenom JSON-RPC v Gethu. Ta vmesnik omogoča uporabnikom daljinski dostop do verige blokov, pošiljanje transakcij med računi, ki so bili odklenjeni
To posebno ranljivost varnosti že dolgo poznajo širše skupnosti ethereum in cryptocurrency. Dejansko je razvojna ekipa ethereuma to opozorila pred tremi leti.
Hekerji iskali mrežo za nevarna vozlišča
Nazaj marca je 360 Netlab odkril primere vdorov, v katerih so potencialni tatovi iskali mrežo ethereum za vozlišča, ki niso uspela zapreti svojega pristanišča JSON-RPC 8545, s čimer so se odprla za varnostne kršitve. Takrat so raziskovalci dokumentirali zelo majhno tatvino, ki je znašala le 4 ETH. Le nekaj mesecev kasneje se je ta majhna tatvina spremenila v zelo veliko. Verjetno so se na podlagi varnostnih napak v odjemalcu Geth zgodili še drugi napadi. Kljub temu nekateri uporabniki še vedno ne poznajo tveganja ali morda ne morejo dokončati nadgradnje, ki je potrebna za reševanje vprašanja varnosti. Dokler to še vedno ostaja, je verjetno, da bodo ekipe kibernetskih kriminalcev še naprej iskale načine za krajo etra iz širše mreže. Najboljše, kar lahko storijo vlagatelji v ethereum, je širiti besedo o ranljivosti varnosti, tako da se operaterji vozlišč zavedajo, kako se spoprijeti s težavo.
