Cyber-Kriminelle setzen ihre “Razzien” auf der blockchain und dieses Mal, wenn sie Knoten Ziel, die und auf der Grundlage der Astraleum blockchain ausgesetzt sind.
Forscher von Qihoo 360 Kontrolle der Knoten haben zuvor einen Fehler im März entdeckt, die in sie eingebettet, indem Sie eine Transaktion und ein bösartigen JavaScript-Code der Kontrolle nicht richtig sicher Astraleum Knoten nehmen mit einem unsicheren-Port anschließen nehmen. Bereits im März, Hacker konnten fast stehlen 4 Ether (Tokens der Astraleums Kryptowährung), die hinter der Plattform und alle die an das Team das Bewusstsein haben sollten ERC-20 Token gibt. Aber ohne Wirkung, da Forscher herausgefunden haben, vor kurzem, dass Cyber-Kriminelle waren erfolgreich in der Lage zu stehlen 38,642 Ether, die jetzt ot ammount um $20,5 Million von Hijacking ETH Portemonnaies von Benutzern, die Kunden auf ihren Geräten mit einem offenen installiert haben 8545 Anschluss an die Astraleum Client, genannt Geth.
Geth ist wahrscheinlich der beliebteste Astraleum Client so weit und es wird verwendet, um zu laufen Astraleum Knoten und Aktivieren des Astraleum JSON Schnittstelle, Fernzugriff auf das Netzwerk blockchain ermöglicht und es sind Funktionen. Das bedeutet im Wesentlichen, dass Sie über diesen Client können verschiedene Transaktionen verwalten und sehen. Jedoch, während die Forscher grasten, sie haben, dass fast gesehen 40 tausend Ether wie berichtet, wurden dem folgenden Astraleum wallet gutgeschrieben durch Der Hacker News:
Und nicht nur das, aber Berichte an die gleiche Adresse sehr verwandt erschien auf vielen Foren mit den Benutzern, ihre Mittel, die als Folge von Diebstahl fehlt und die Berichte kamen aus usrs, die ihre JSON-RPC-Schnittstelle auf Computern mit aktivierter Internet-Verbindungen verlassen haben.
Forscher haben Benutzer gewarnt, dass der Hacker stark scannen die Internet-Verbindung für unsichere JSON-RPC Arten von Schnittstellen, um Mittel aus Krypto Portemonnaies zu erhalten. Wenn Sie den Geth-Client auf dem lokalen Computer verwenden, reccomendations sind alle Sicherheits Genehmigung Maßnahmen umzusetzen, und wenn Sie irgendeine Art von Remote-Protokoll laufen, es ist die Validierung zu stärken und eine weiße Liste, wo möglich hinzufügen.
Nicht das erste Problem mit Astraleum
Im Laufe der Zeit, das Astraleum Netzwerk hat auch viele andere gesehen Situationen und Vorfälle, obwohl, wie wir vorausgesagt, es ist das nächste große geworden Kryptowährung. Es ist wahrscheinlich nur die Tatsache, dass da draußen in Astraleum e das Ziel so viele Hacker geführt hat. Aber mit einigen Bugs bereits auf der blockchain des Astraleums genommen, wie $170 Million Astraleum bug was zu einer Menge Geld wird in wenigen Minuten verloren. Und das ist nur, weil es nicht stark genug, um Maßnahmen für die Sicherheit des Krypto konzentrieren, die nicht andeuten, dass es noch einen langen Weg zu gehen und Astraleum sicher eine Menge Arbeit hat auch zu tun.
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: