Les cybercriminels poursuivent leur “raids” sur le blockchain et cette fois-ci, ils ciblent les nœuds qui sont exposés et basés sur le blockchain Ethereum.
Les chercheurs de Qihoo 360 ont précédemment découvert une faille en Mars qui comprenait à l'aide d'un port non sécurisé pour prendre le contrôle des nœuds Ethereum non correctement sécurisés à l'aide d'une transaction et un code JavaScript malveillant intégré à l'intérieur pour prendre le contrôle des nœuds. De retour en Mars, les pirates ont pu voler presque 4 Ethers (Tokens du Ethereum crypto-monnaie), qui aurait sensibilisé à l'équipe derrière la plate-forme et tous les ERC-20 jetons là-bas. Mais sans effet, puisque les chercheurs ont récemment découvert que les cyber-criminels ont été en mesure de voler avec succès 38,642 Ethers, qui maintenant ammount ot autour $20,5 million en piratant portefeuilles ETH des utilisateurs qui ont installé les clients sur leurs appareils avec une ouverture 8545 port sur la client Ethereum, appelé Geth.
Geth est probablement le plus populaire client Ethereum jusqu'à présent et il est utilisé pour exécuter Ethereum nœuds et permettant l'interface Ethereum JSON, permettant l'accès à distance au réseau blockchain et il est fonctions. Cela signifie essentiellement que par ce client vous pouvez gérer et voir différentes transactions. Cependant, tandis que les chercheurs broutaient, ils ont vu que presque 40 mille Ethers ont été portés au crédit du portefeuille Ethereum suivants tel que rapporté par Le Hacker Nouvelles:
Et non seulement cela, mais les rapports relatifs à la même adresse très apparu sur beaucoup de forums avec les utilisateurs ayant leurs fonds manquants à la suite du vol et les rapports ont été en provenance de usrs qui ont quitté leur interface JSON-RPC sur les ordinateurs avec des connexions Internet compatibles.
Les chercheurs ont mis en garde les utilisateurs que les pirates scannent fortement la connexion Internet pour unsecure JSON-RPC types d'interfaces afin d'obtenir des fonds de portefeuilles crypto. Si vous utilisez le client Geth sur votre ordinateur local, reccomendations sont à mettre en œuvre toutes les mesures d'autorisation de sécurité et si vous utilisez un certain type de protocole à distance pour renforcer c'est la validation plus d'ajouter une liste blanche si possible.
Non Le premier problème avec Ethereum
Heures supplémentaires, le réseau Ethereum a également vu beaucoup d'autres situations et les incidents, même si, comme nous l'avions prévu, il est devenu le prochain grand crypto-monnaie. Il est probable que ce fait qui a donné lieu à Ethereum à e la cible de tant de pirates là-bas. Mais avec plusieurs bugs déjà eu lieu sur le blockchain du Ethereum, comme le $170 million bug Ethereum ce qui a entraîné beaucoup d'argent à perdre en quelques minutes. Et cela est juste parce qu'il n'y a pas assez de mesures fortes pour se concentrer sur la sécurité de Crypto, qui n'insinuer qu'il a encore un long chemin à parcourir et Ethereum sûr a beaucoup de travail à faire aussi bien.