Vedci z čínskej spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou Qihoo 360 Netlab identifikovali jeden z najväčších hackerov v poslednej pamäti. Podľa spoločnosti Crypto Globe firma pri tomto písaní určila krádež éteru v hodnote zhruba 20 miliónov dolárov. Jedným z najzložitejších a priťažujúcich aspektov krádeže, okrem jeho rozsahu, je skutočnosť, že vedci čínskej kybernetickej spoločnosti Qihoo vedci identifikovali skorší hack v marci, ktorý mohol pomôcť pripraviť pôdu pre túto rozsiahlu krádež.
Nezabezpečený uzol Ethereum
Hackeri podieľajúci sa na tejto krádeži zarábali nedostatočnou bezpečnosťou v určitých uzloch etérea, ktoré prevádzkujú klienta známeho ako Geth. V poslednom hacke zlodeji od tohto písania ukradli 38 642 ETH, čo predstavuje asi 20, 5 milióna dolárov. Geth je klient, ktorý umožňuje jednotlivcom prevádzkovať uzol ethereum v širšej sieti, a obeťami v tomto prípade boli tí, ktorí nedokázali správne povoliť rozhranie s názvom JSON-RPC na Geth. Toto rozhranie umožňuje používateľom vzdialený prístup k blockchainu a posielať transakcie medzi odomknutými účtami
Túto konkrétnu bezpečnostnú zraniteľnosť už dávno poznajú širšie komunity v oblasti éry a kryptomeny. Vývojový tím pre ethereum na to skutočne poukázal pred tromi rokmi.
Hackeri vyhľadávali nezabezpečené uzly v sieti
V marci 360 Netlab identifikoval prípady hackerstva, pri ktorých potenciálni zlodeji prehľadali sieť ethereum pre uzly, ktoré nedokázali uzavrieť svoj port JSON-RPC 8545, čím sa nechali otvorené narušeniu bezpečnosti. V tom čase vedci zdokumentovali veľmi malú krádež vo výške iba 4 ETH. Len o niekoľko mesiacov neskôr sa však táto malá krádež zmenila na veľkú. Je pravdepodobné, že došlo aj k iným útokom na základe bezpečnostných nedostatkov v klientovi Geth. Niektorí používatelia si však stále neuvedomujú riziko alebo nie sú schopní dokončiť aktualizáciu potrebnú na vyriešenie problému so zabezpečením. Pokiaľ to tak zostane, je pravdepodobné, že tímy kybernetických zločincov budú aj naďalej hľadať spôsoby, ako ukradnúť éter zo širšej siete. Najlepšia vec, ktorú môžu investori v ethereume urobiť, je šíriť informácie o zraniteľnom mieste zabezpečenia, aby si operátori uzlov uvedomili, ako problém vyriešiť.
![Hackeri používajú nebezpečných klientov na ukradnutie 20 miliónov dolárov v éteri Hackeri používajú nebezpečných klientov na ukradnutie 20 miliónov dolárov v éteri](https://img.icotokenfund.com/img/company-news/532/hackers-use-unsafe-clients-steal-20m-ether.jpg)