Çinli siber güvenlik şirketi Qihoo 360 Netlab'dan araştırmacılar, son anıdaki en büyük kripto para birimi korsanlarından birini belirlediler. Crypto Globe'a göre, firma bu yazıdan yaklaşık 20 milyon dolar değerinde bir eter hırsızlığı tespit etti. Hırsızlığın büyüklüğünün yanı sıra en şaşırtıcı ve ağırlaştırıcı yönlerinden biri, Çinli siber güvenlik şirketi Qihoo'nun araştırmacılarının Mart ayında bu büyük ölçekli hırsızlığın önünü açmaya yardımcı olabilecek daha erken bir hack tespit etmeleridir.
Güvensiz Ethereum Düğümü
Bu hırsızlığa karışan bilgisayar korsanları, Geth olarak bilinen bir istemciyi çalıştıran belirli ethereum düğümlerinde güvenlik eksikliğinden yararlandı. Son hackte, hırsızlar bu yazıdan yaklaşık 20.5 milyon dolar değerinde 38.642 ETH çaldı. Geth, bireylerin daha geniş ağda bir ethereum düğümü çalıştırmasına izin veren bir istemcidir ve bu durumda kurbanlar, Geth'de JSON-RPC adı verilen bir arabirimi düzgün bir şekilde etkinleştirememiş olanlardır. Bu arayüz, kullanıcıların kilidi açılmış hesaplar arasında işlem göndererek blok zincirine uzaktan erişmesini sağlar
Bu özel güvenlik açığı, daha geniş ethereum ve kripto para birimi toplulukları tarafından uzun zamandır bilinmektedir. Gerçekten, ethereum geliştirme ekibi bunu üç yıl önce belirtti.
Hackerlar Güvenli Olmayan Düğümler İçin Ağ Aradı
Mart ayında 360 Netlab, potansiyel hırsızların JSON-RPC bağlantı noktası 8545'i kapatamayan düğümler için ethereum ağını taradığı ve böylece kendilerini güvenlik ihlallerine açık bıraktığı saldırı vakalarını belirledi. O zaman, araştırmacılar sadece 4 ETH'lik çok küçük bir hırsızlık belgelediler. Ancak birkaç ay sonra bu küçük hırsızlık çok büyük bir hırsızlığa dönüşmüştü. Geth istemcisindeki güvenlik kusurlarına da dayanan başka saldırılar da olabilir. Bununla birlikte, bazı kullanıcılar güvenlik sorununun ele alınması için gerekli olan riskin farkında olmayabilir veya belki de yükseltme işlemini tamamlayamayabilir. Durum devam ettiği sürece, siber suçlular ekiplerinin daha geniş ağdan eter çalmanın yollarını aramaya devam etmesi muhtemeldir. Ethereum yatırımcılarının yapabileceği en iyi şey, güvenlik açığı hakkında kelime yaymaktır, böylece düğüm operatörleri endişeyi nasıl çözeceklerinin farkına varırlar.