Kiinalaisen verkkoturvallisuusyrityksen Qihoo 360 Netlabin tutkijat ovat havainneet yhden viimeisimmän muistin suurimmista salaustekniikan hakkeroista. Crypto Globen mukaan yritys on osoittanut noin 20 miljoonan dollarin eetterivarkauksen tämän kirjoituksen jälkeen. Yksi varkauden hämmentävimmistä ja raskauttavimmista näkökohdista sen laajuuden lisäksi on se, että kiinalainen tietoturvayhtiön Qihoo: n tutkijat havaitsivat maaliskuussa aikaisemman hakkeroinnin, joka on saattanut auttaa tasoittamaan tietä tälle laajalle varkaudelle.
Epävarma Ethereum-solmu
Varkauksiin osallistuvat hakkerit hyötyivät tietoturvan puutteesta tietyissä ethereum-solmuissa, jotka hoitavat Geth-nimistä asiakasohjelmaa. Viimeaikaisessa hakkeroinnissa varkaat varastivat 38 642 ETH: ta, jonka arvo oli noin 20, 5 miljoonaa dollaria tästä kirjoituksesta lukien. Geth on asiakas, joka antaa yksilöille mahdollisuuden ajaa ethereum-solmua laajemmassa verkossa, ja uhrit tässä tapauksessa olivat ne, jotka eivät ole onnistuneet ottamaan käyttöön JSON-RPC-nimisen käyttöliittymän asianmukaista käyttöä Gethissä. Tämän käyttöliittymän avulla käyttäjät pääsevät etäkäyttöön pääsyketjussa lähettämällä tapahtumia avattujen tilien välillä
Laajemmat ethereum- ja salausvaluuttayhteisöt ovat jo kauan tunnettaneet tämän tietoturvallisuuden haavoittuvuuden. Itse asiassa ethereumin kehittämisryhmä huomautti siihen kolme vuotta sitten.
Hakkerit etsivät turvattomien solmujen verkkoa
Maaliskuussa 360 Netlab havaitsi hakkerointitapauksia, joissa mahdolliset varkaat pesivät ethereum-verkon solmuille, jotka eivät onnistuneet sulkemaan JSON-RPC-porttia 8545, jättäen siten itsensä avoimeksi tietoturvaloukkauksille. Tuolloin tutkijat dokumentoivat hyvin pienen varkauden, joka oli vain 4 ETH. Vain muutamaa kuukautta myöhemmin tämä pieni varkaus oli kuitenkin muuttunut erittäin suureksi. On todennäköistä, että on olemassa muita hyökkäyksiä, jotka perustuvat myös Geth-asiakkaan turvallisuusvirheisiin. Jotkut käyttäjät ovat kuitenkin tietämättä riskiä tai ehkä pystyvät suorittamaan päivityksen, joka on tarpeen tietoturvaongelman ratkaisemiseksi. Niin kauan kuin näin on, on todennäköistä, että verkkorikollisten ryhmät etsivät edelleen tapoja varastaa eetteri laajemmasta verkosta. Paras asia, jonka ethereum-sijoittajat voivat tehdä, on levittää tietoa turvallisuushaavoittuvuudesta, jotta solmujen ylläpitäjät tietävät, miten ongelma voidaan ratkaista.
