Истраживачи из кинеске компаније за цибер-сигурност Кихоо 360 Нетлаб идентификовали су један од највећих хакова криптовалута у последњем памћењу. Према Црипто Глобе-у, компанија је од овог писма прецизирала крађу етера у вредности отприлике 20 милиона долара. Један од најзанемирљивијих и отежавајућих аспеката крађе, осим величине, чињеница је да су кинеске компаније за цибер-сигурност Кихоо истраживачи још у марту идентификовали раније хаке који су можда помогли да се отвори пут овој великој крађи.
Несигурни чвор Етхереум
Хакери који су уплетени у ову крађу искористили су због недостатка сигурности у одређеним чвориштима етхереума који воде клијента познатог као Гетх. У недавном хаку, лопови су украли 38.642 ЕТХ, вредног око 20, 5 милиона долара од овог писања. Гетх је клијент који омогућује појединцима покретање етхереум чвора на широј мрежи, а жртве у овом случају су оне које нису успјеле правилно омогућити интерфејс назван ЈСОН-РПЦ на Гетху. Ово сучеље омогућава корисницима даљински приступ блоцкцхаин-у, слањем трансакција између откључаних рачуна
Ову специфичну безбедносну рањивост одавно познају шире заједнице етхереум и цриптоцурренци. Заиста, тим за развој етхереума то је истакао пре три године.
Мрежа хакера претраживала несигурне чворове
Још у марту, 360 Нетлаб је идентификовао случајеве хаковања у којима су потенцијални лопови претраживали мрежу етхереума због чворова који нису успели да затворе свој ЈСОН-РПЦ порт 8545, остављајући тако отворен кршење безбедности. У то време, истраживачи су документовали врло малу крађу која је износила само 4 ЕТХ. Међутим, само неколико месеци касније, ова мала крађа претворила се у веома велику. Вероватно да су се догодили и други напади на основу пропуста у безбедности Гетх клијента. Ипак, неки корисници нису свесни ризика или можда нису у могућности да доврше надоградњу неопходну за решавање проблема безбедности. Све док то и даље остаје случај, вероватно ће тимови цибер-криминалаца наставити да траже начине како да украду етер из шире мреже. Најбоља ствар коју инвеститори у етхереум могу учинити је ширење речи о угрожености сигурности тако да оператори чворова постану свесни како да се изборе са проблемом.
