Các nhà nghiên cứu từ công ty an ninh mạng Trung Quốc Qihoo 360 Netlab đã xác định được một trong những vụ hack tiền điện tử lớn nhất trong bộ nhớ gần đây. Theo Crypto Globe, công ty đã xác định được hành vi trộm cắp ether trị giá khoảng 20 triệu đô la khi viết bài này. Một trong những khía cạnh rắc rối và nghiêm trọng nhất của vụ trộm, ngoài mức độ nghiêm trọng của nó, là thực tế là các nhà nghiên cứu của công ty an ninh mạng Trung Quốc Qihoo đã xác định một vụ hack trước đó vào tháng 3 có thể giúp mở đường cho vụ trộm quy mô lớn này.
Nút Ethereum không an toàn
Các tin tặc liên quan đến vụ trộm này đã tận dụng sự thiếu bảo mật trong các nút ethereum nhất định đang chạy một ứng dụng khách có tên là Geth. Trong vụ hack gần đây, những tên trộm đã đánh cắp 38.642 ETH, trị giá khoảng 20, 5 triệu đô la khi viết bài này. Geth là một khách hàng cho phép các cá nhân chạy một nút ethereum trên mạng rộng hơn và nạn nhân trong trường hợp này là những người đã không kích hoạt đúng giao diện có tên JSON-RPC trên Geth. Giao diện này cho phép người dùng truy cập từ xa vào blockchain, gửi giao dịch giữa các tài khoản đã được mở khóa
Lỗ hổng bảo mật đặc biệt này từ lâu đã được biết đến bởi cộng đồng ethereum và tiền điện tử rộng lớn hơn. Thật vậy, nhóm phát triển ethereum đã chỉ ra ba năm trước.
Tin tặc đã tìm kiếm mạng cho các nút không an toàn
Trở lại vào tháng 3, 360 Netlab đã xác định các trường hợp hack trong đó những tên trộm tiềm năng đã truy quét mạng ethereum cho các nút không đóng được cổng JSON-RPC 8545 của chúng, do đó tự mở cho các vi phạm bảo mật. Vào thời điểm đó, các nhà nghiên cứu đã ghi nhận một vụ trộm rất nhỏ chỉ với 4 ETH. Chỉ vài tháng sau, vụ trộm nhỏ này đã biến thành một vụ rất lớn. Có khả năng có những cuộc tấn công khác đã xảy ra dựa trên các lỗi bảo mật trong ứng dụng khách Geth. Tuy nhiên, một số người dùng vẫn không biết về rủi ro hoặc có lẽ không thể hoàn thành nâng cấp cần thiết để giải quyết vấn đề bảo mật. Chừng nào vẫn còn như vậy, có khả năng các nhóm tội phạm mạng sẽ tiếp tục tìm kiếm các cách để đánh cắp ether từ mạng lưới rộng hơn. Điều tốt nhất mà các nhà đầu tư ethereum có thể làm là truyền bá về lỗ hổng bảo mật để các nhà khai thác nút nhận thức được cách giải quyết mối quan tâm.
