I cyber-criminali stanno continuando la loro “raid” sulla blockchain e questa volta si rivolgono nodi che sono esposti e basati sul blockchain Ethereum.
I ricercatori di Qihoo 360 hanno precedentemente scoperto una falla nel marzo che comprendeva utilizzando una porta non protetta per prendere il controllo dei nodi Ethereum non adeguatamente protetti utilizzando una transazione e un codice JavaScript malevolo incorporato all'interno di esso per prendere il controllo dei Nodi. Già nel marzo, gli hacker sono stati in grado di rubare quasi 4 eteri (Gettoni del Ethereum criptovaluta), che avrebbe dovuto aumentato la consapevolezza per la squadra dietro la piattaforma e tutti i ERC-20 gettoni là fuori. Ma senza alcun effetto, dal momento che i ricercatori hanno recentemente scoperto che i cyber-criminali sono stati con successo in grado di rubare 38,642 eteri, che ora ammount ot intorno $20,5 milione dirottando ETH portafogli degli utenti che hanno installato i clienti sui loro dispositivi con un open 8545 porta sul cliente Ethereum, chiamato Geth.
Geth è probabile che il cliente Ethereum più popolare finora e che viene utilizzato per eseguire Ethereum nodi e consentendo l'interfaccia Ethereum JSON, consentendo l'accesso remoto alla rete blockchain ed è funzioni. Ciò significa che attraverso questo client è possibile gestire e vedere le transazioni diversi. Tuttavia, mentre i ricercatori stavano passando in rassegna, hanno visto che quasi 40 mille Eteri sono stati accreditati al seguente portafoglio Ethereum come riportato da L'Hacker News:
E non solo questo, ma i rapporti relative allo stesso indirizzo molto apparso su un sacco di forum con gli utenti che hanno la loro fondi mancanti a seguito di furto e le relazioni sono state provenienti da usrs che hanno lasciato la loro interfaccia JSON-RPC su computer con connessione ad internet abilitati.
I ricercatori hanno messo in guardia gli utenti che gli hacker sono fortemente la scansione della connessione internet per non protetta JSON-RPC tipi di interfacce, al fine di ottenere fondi da portafogli crypto. Se si utilizza il client Geth sul computer locale, reccomendations sono di attuare tutte le misure di autorizzazione di sicurezza e se si esegue un certo tipo di protocollo remoto per rafforzare sia la validazione più aggiungere una whitelist, ove possibile,.
Non il primo problema con Ethereum
Col tempo, la rete Ethereum ha visto anche un sacco di altre situazioni e gli incidenti anche se, come avevamo previsto, è diventato il prossimo grande criptovaluta. E 'probabile che proprio questo fatto che ha portato a Ethereum ad e il bersaglio di tanti hacker là fuori. Ma con diversi bug già avuto luogo sul blockchain del Ethereum, come il $170 milione bug Ethereum che ha provocato un sacco di soldi per essere perso in pochi minuti. E questo è solo perché non ci sono forti misure sufficienti per concentrarsi sulla sicurezza di crypto, che vuol suggerire che ha ancora molta strada da fare e Ethereum ha sicuramente un sacco di lavoro da fare così.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: