Cyber-criminelen zetten hun “invallen” op de blockchain en deze keer ze gericht Knooppunten die zijn blootgesteld en op basis van de Ethereum blockchain.
onderzoekers door Qihoo 360 hebben eerder ontdekte een fout in maart waarvan opgenomen met behulp van een onveilige poort om de controle van de niet goed beveiligde Ethereum nodes te nemen met behulp van een transactie en een kwaadaardige JavaScript-code ingebed in het aan de controle van de knooppunten te nemen. In maart, hackers konden bijna stelen 4 ethers (Tokens van de Ethereum cryptogeld), die het bewustzijn moeten hebben gemaakt tegen het team achter het platform en alle van de ERC-20 penningen die er zijn. Maar met geen effect, omdat onderzoekers hebben onlangs ontdekt dat cybercriminelen waren succesvol in staat om te stelen 38,642 ethers, die nu ammount ot rond $20,5 miljoen door het kapen ETH portemonnee van gebruikers die hun cliënten op hun apparaten hebt geïnstalleerd met een open 8545 poort op de Ethereum client, genaamd Geth.
Geth is waarschijnlijk de meest populaire Ethereum klant tot nu toe en het wordt gebruikt om te draaien Ethereum nodes en waardoor de Ethereum JSON-interface, waardoor toegang op afstand tot de blockchain netwerk en het is functies. Dit betekent in feite dat via deze client die u kunt beheren en zien verschillende transacties. Echter, terwijl de onderzoekers waren browsen, ze hebben gezien dat bijna 40 duizend Ethers werden bijgeschreven op de volgende Ethereum portemonnee zoals gerapporteerd door The Hacker News:
En niet alleen dit, maar rapporten met betrekking tot hetzelfde zeer adres verscheen op veel fora met gebruikers die hun fondsen ontbreken als gevolg van diefstal en de verslagen waren vanuit USR's die hun JSON-RPC-interface op computers hebben verlaten met ingeschakelde internetverbindingen.
Onderzoekers hebben gewaarschuwd gebruikers die de hackers zwaar scant de internetverbinding voor onbev JSON-RPC soorten interfaces om fondsen van crypto portefeuilles te verkrijgen. Als u gebruik maakt van de Geth client op de lokale computer, reccomendations zijn om alle van de veiligheidsmachtiging maatregelen uit te voeren en als u werkt met een soort van remote protocol te versterken is het valideren plus voeg een whitelist waar mogelijk.
Niet het eerste probleem met Ethereum
Na een tijdje, de Ethereum netwerk heeft ook gezien een heleboel andere situaties en incidenten hoewel zoals we voorspelden, is het uitgegroeid tot de volgende grote cryptogeld. Het is waarschijnlijk gewoon het feit dat heeft geresulteerd in Ethereum om de doelstelling van zoveel hackers e die er zijn. Maar met een aantal bugs al plaatsgevonden op blockchain de Ethereum's, zoals de $170 miljoen Ethereum bug wat resulteerde in een hoop geld te zijn verloren in een kwestie van minuten. En dit is alleen maar omdat er niet sterk genoeg zijn de maatregelen om zich te concentreren op de continuïteit van crypto, die wel doorschemeren dat er nog een lange weg te gaan en Ethereum heeft zeker een hoop werk om zo goed te doen.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: