Исследователи из китайской компании Qihoo 360 Netlab, специализирующейся в области кибербезопасности, определили один из самых крупных криптовалютных хаков за последнее время. Согласно Crypto Globe, компания обнаружила кражу эфира на сумму около 20 миллионов долларов на момент написания этой статьи. Одним из наиболее запутывающих и усугубляющих аспектов кражи, помимо ее масштабов, является тот факт, что исследователи китайской компании Qihoo, занимающиеся кибербезопасностью, обнаружили в марте более ранний взлом, который, возможно, помог проложить путь к этой крупномасштабной краже.
Небезопасный Эфириум Узел
Хакеры, причастные к этой краже, воспользовались отсутствием безопасности в определенных узлах ethereum, на которых работает клиент, известный как Geth. В ходе недавнего взлома воры украли 38 642 ETH на сумму около 20, 5 миллионов долларов на момент написания этой статьи. Geth - это клиент, позволяющий отдельным пользователям запускать узел ethereum в более широкой сети, и жертвами в этом случае были те, кто не смог правильно включить интерфейс под названием JSON-RPC в Geth. Этот интерфейс позволяет пользователям получать удаленный доступ к блокчейну, отправляя транзакции между открытыми учетными записями.
Эта конкретная уязвимость безопасности давно известна более широким сообществам эфириума и криптовалюты. Действительно, команда разработчиков ethereum указала на это три года назад.
Хакеры искали в сети небезопасные узлы
Еще в марте 360 Netlab выявил случаи взлома, когда потенциальные воры обыскивали сеть ethereum для узлов, которые не смогли закрыть свой порт JSON-RPC 8545, тем самым оставляя себя открытыми для нарушений безопасности. В то время исследователи зафиксировали очень маленькую кражу, составляющую всего 4 ETH. Однако всего несколько месяцев спустя эта маленькая кража превратилась в очень большую. Вполне вероятно, что есть и другие атаки, основанные на недостатках безопасности в клиенте Geth. Тем не менее, некоторые пользователи не знают о риске или, возможно, не могут завершить обновление, необходимое для решения проблемы безопасности. Пока это так, вполне вероятно, что команды киберпреступников будут продолжать искать пути кражи эфира из более широкой сети. Лучшее, что могут сделать инвесторы Ethereum, - это рассказать об уязвимости безопасности, чтобы операторы узлов узнали, как решить проблему.
