Ερευνητές από την κινεζική εταιρία ασφάλειας του κυβερνοχώρου Qihoo 360 Netlab έχουν εντοπίσει μία από τις μεγαλύτερες αμυχές κρυπτοσυχνότητας στην πρόσφατη μνήμη. Σύμφωνα με το Crypto Globe, η εταιρεία έχει εντοπίσει κλοπή αιθέρα αξίας περίπου 20 εκατομμυρίων δολαρίων από αυτή τη γραφή. Μία από τις πιο περίπλοκες και επιβαρυντικές πτυχές της κλοπής, εκτός από το μέγεθος της, είναι το γεγονός ότι οι κινέζοι ερευνητές της κυβερνοεπιχειρησιακής ασφάλειας του Qihoo εντόπισαν μια προηγούμενη απότομη επέμβαση το Μάρτιο που ίσως βοήθησε να ανοίξει το δρόμο για αυτή την κλοπή μεγάλης κλίμακας.
Ασφαλής κόμβος Ethereum
Οι χάκερ που εμπλέκονται σε αυτή την κλοπή κεφαλαιοποίησαν την έλλειψη ασφάλειας σε ορισμένους κόμβους αιθέριων που χρησιμοποιούν έναν πελάτη γνωστό ως Geth. Στο πρόσφατο hack, οι κλέφτες έκλεψαν 38.642 ETH, αξίας περίπου 20.5 εκατομμυρίων δολαρίων από αυτή τη γραφή. Ο Geth είναι ένας πελάτης που επιτρέπει στα άτομα να τρέχουν έναν αιθέριο κόμβο στο ευρύτερο δίκτυο και τα θύματα σε αυτή την περίπτωση ήταν εκείνα που δεν κατάφεραν να ενεργοποιήσουν σωστά μια διασύνδεση που ονομάζεται JSON-RPC στο Geth. Αυτή η διεπαφή επιτρέπει στους χρήστες να έχουν πρόσβαση εξ αποστάσεως στο blockchain, αποστέλλοντας συναλλαγές μεταξύ λογαριασμών που έχουν ξεκλειδωθεί
Αυτή η συγκεκριμένη ευπάθεια ασφαλείας είναι γνωστή εδώ και πολύ καιρό από τις ευρύτερες κοινότητες ethereum και cryptocurrency. Πράγματι, η ομάδα ανάπτυξης του ethereum το επεσήμανε πριν από τρία χρόνια.
Οι χάκερ αναζητούσαν δίκτυο για τους μη ασφαλείς κόμβους
Τον Μάρτιο, 360 ο Netlab εντόπισε περιπτώσεις hacking, κατά τις οποίες δυνητικοί κλέφτες έβραζαν το δίκτυο ethereum για κόμβους που δεν κατάφεραν να κλείσουν τη θύρα 8545 του JSON-RPC, αφήνοντας έτσι ανοιχτά τις παραβιάσεις ασφαλείας. Εκείνη την εποχή, οι ερευνητές τεκμηριώθηκαν μια πολύ μικρή κλοπή ύψους μόλις 4 ETH. Μόλις λίγους μήνες αργότερα, όμως, αυτή η μικρή κλοπή είχε μετατραπεί σε πολύ μεγάλη. Είναι πιθανό ότι υπάρχουν και άλλες επιθέσεις που έγιναν με βάση τα ελαττώματα ασφαλείας και στον πελάτη Geth. Ωστόσο, ορισμένοι χρήστες παραμένουν ενήμεροι για τον κίνδυνο ή ίσως δεν είναι σε θέση να ολοκληρώσουν την αναβάθμιση που είναι απαραίτητη για την αντιμετώπιση του ζητήματος ασφάλειας. Όσο αυτό παραμένει, είναι πιθανό οι ομάδες των εγκληματιών στον κυβερνοχώρο να συνεχίσουν να αναζητούν τρόπους για να κλέψουν τον αιθέρα από το ευρύτερο δίκτυο. Το καλύτερο που μπορούν να κάνουν οι επενδυτές είναι να διαδώσουν λέξη για την ευπάθεια ασφαλείας, ώστε οι φορείς εκμετάλλευσης κόμβων να γνωρίζουν πώς να αντιμετωπίσουν την ανησυχία.
