中国のサイバーセキュリティ企業Qihoo 360 Netlabの研究者は、最近のメモリで最大の暗号通貨ハッキングの1つを特定しました。 Crypto Globeによると、この記事の執筆時点で、同社は約2, 000万ドル相当のエーテルの盗難を特定しています。 窃盗の最も厄介で悪化している側面の1つは、その規模は別として、中国のサイバーセキュリティ会社Qihooの研究者が、この大規模な盗難への道を開くのに役立った可能性のある3月に遡る以前のハッキングを特定したという事実です。
安全でないイーサリアムノード
この盗難に関与したハッカーは、ゲスと呼ばれるクライアントを実行している特定のイーサリアムノードのセキュリティ不足を利用しました。 最近のハッキングで、泥棒は38, 642 ETHを盗みました。この記事の執筆時点で約2, 050万ドルの価値があります。 Gethは、個人がより広範なネットワーク上でイーサリアムノードを実行できるようにするクライアントであり、この場合の犠牲者は、Jeth-RPCと呼ばれるインターフェイスをGethで適切に有効化できなかった人々でした。 このインターフェイスにより、ユーザーはブロックチェーンにリモートでアクセスし、ロック解除されたアカウント間でトランザクションを送信できます
この特定のセキュリティ脆弱性は、より広範なイーサリアムおよび暗号通貨のコミュニティで長い間知られています。 実際、イーサリアム開発チームは3年前にそれを指摘しました。
安全でないノードを探すハッカー検索ネットワーク
3月に、360 Netlabは、潜在的な泥棒がJSON-RPCポート8545を閉じられなかったノードのイーサリアムネットワークを探し回ったため、セキュリティ侵害にさらされたハッキングの例を特定しました。 当時、研究者たちはわずか4 ETHの非常に小さな盗難を記録しました。 しかし、わずか数か月後、この小さな盗難は非常に大きなものに変わりました。 Gethクライアントのセキュリティ上の欠陥に基づいて行われた他の攻撃もある可能性があります。 それでも、一部のユーザーはリスクに気付いていないか、セキュリティの問題に対処するために必要なアップグレードを完了できない可能性があります。 それが事実である限り、サイバー犯罪者のチームは、より広範なネットワークからエーテルを盗む方法を探し続けるでしょう。 イーサリアムの投資家ができる最善のことは、セキュリティの脆弱性についての情報を広め、ノードオペレーターが懸念に対処する方法を認識するようにすることです。