来自中国网络安全公司奇虎360 Netlab的研究人员已经确定了近期内存中最大的加密货币黑客之一。 根据Crypto Globe的数据,截至撰写本文时,该公司已查明价值约2000万美元的以太坊盗窃案。 除了严重程度外,盗窃最令人困扰和加剧的方面之一是,中国网络安全公司奇虎公司的研究人员在3月发现了较早的一次骇客,这可能为大规模盗窃铺平了道路。
以太坊节点不安全
参与此盗窃案的黑客利用了运行名为Geth的客户端的某些以太坊节点缺乏安全性的优势。 在最近的黑客攻击中,窃贼窃取了38, 642 ETH,截至撰写本文时价值约2, 050万美元。 Geth是允许个人在更广泛的网络上运行以太坊节点的客户端,在这种情况下,受害者是那些未能在Geth上正确启用名为JSON-RPC的接口的人。 该界面允许用户远程访问区块链,在已解锁的账户之间发送交易
长期以来,更广泛的以太坊和加密货币社区都知道这种特殊的安全漏洞。 确实,以太坊开发团队三年前就指出了这一点。
黑客在网络中搜索不安全的节点
早在三月,360 Netlab就发现了黑客实例,其中潜在的盗贼在以太坊网络中搜寻未能关闭其JSON-RPC端口8545的节点,从而使自己容易遭受安全漏洞的攻击。 当时,研究人员记录了一个很小的盗窃案,总计仅为4 ETH。 但是,仅仅几个月后,这一小偷就变成了很大的偷窃。 基于Geth客户端中的安全漏洞,可能还会发生其他攻击。 但是,某些用户仍然没有意识到这一风险,或者可能无法完成解决安全问题所需的升级。 只要情况仍然如此,网络犯罪分子团队就可能会继续寻找从更广泛的网络中窃取以太币的方法。 以太坊投资者可以做的最好的事情就是传播有关安全漏洞的信息,以便节点运营商知道如何解决该问题。
