Cyber-kriminelle fortsætter deres “razziaer” på blockchain og denne gang målrette Nodes, som er udsat og baseret på Ethereum blockchain.
Forskere ved Qihoo 360 har tidligere opdaget en fejl tilbage i marts, som omfattede brug af en usikker havn for at tage kontrol af ikke ordentligt sikre Ethereum noder ved hjælp af en transaktion, og en ondsindet JavaScript-kode indlejret i det at overtage kontrollen med Nodes. Tilbage i marts, hackere var i stand til at stjæle næsten 4 ethere (Poletter af Ethereum Cryptocurrency), som skulle have skabt opmærksomhed til holdet bag platformen og alle de ERC-20 tokens derude. Men uden effekt, da forskere for nylig har fundet ud af, at cyber-kriminelle var held i stand til at stjæle 38,642 ethere, som nu ammount ot rundt $20,5 millioner ved at kapre ETH tegnebøger af brugere, der har installeret klienter på deres enheder med en åben 8545 port på Ethereum klient, kaldet geth.
Geth er sandsynligvis den mest populære Ethereum klient hidtil, og det bruges til at køre Ethereum knuder og aktivering af Ethereum JSON grænsefladen, giver fjernadgang til blockchain netværk, og det er funktioner. Dette indebærer som udgangspunkt, at via denne klient kan du styre og se forskellige transaktioner. Men, mens forskerne var browsing, de har set, at næsten 40 tusind Ethere blevet krediteret følgende Ethereum tegnebog som rapporteret af Den Hacker News:
Og ikke kun dette, men rapporter i forbindelse med den samme meget adresse dukkede op på en masse fora med brugere, der har deres midler mangler som følge af tyveri og rapporterne kom fra sikkerhedsbegrænsninger der har forladt deres JSON-RPC-grænseflade på computere med aktiverede internetforbindelser.
Forskere har advaret brugere at hackere er stærkt scanner internetforbindelsen for ikke-sikker JSON-RPC typer af grænseflader med henblik på at opnå midler fra krypto tegnebøger. Hvis du bruger geth klient på din lokale computer, reccomendations er at gennemføre alle de foranstaltninger tilladelse sikkerhed og hvis du kører en form for ekstern protokol til fremme af det validering plus tilføje en whitelist hvor det er muligt.
Ikke det første problem med Ethereum
Over tid, den Ethereum netværket har også set en masse andre situationer og hændelser selv selvom som vi forudsagde, Det er blevet den næste store cryptocurrency. Det er sandsynligt, bare det faktum, der har resulteret i Ethereum til e målet for så mange hackere derude. Men med flere fejl allerede fundet sted på Ethereum s blockchain, ligesom $170 millioner Ethereum bug hvilket resulterede i en masse penge for at være tabt i løbet af få minutter. Og det er bare fordi der ikke er stærke nok foranstaltninger at fokusere på sikkerheden i krypto, hvilket betyder antyde, at det stadig har en lang vej at gå, og Ethereum sikker har en masse arbejde at gøre det så godt.