חוקרים מחברת אבטחת הסייבר הסינית Qihoo 360 Netlab זיהו את אחד מפריצי ה- cryptocurrency הגדולים בזיכרון האחרון. על פי נתוני Crypto Globe, החברה מצאה גניבה של אתר בשווי של בערך 20 מיליון דולר נכון לכתיבת שורות אלה. אחד ההיבטים המביכים והמחמירים ביותר של הגניבה, מלבד גודלה, הוא העובדה שחוקרי הסייבר-אבטחה הסינית Qihoo זיהו פריצה מוקדמת יותר בחודש מרץ שעשויה לסייע לסלול את הדרך לגניבה רחבת היקף הזו.
צומת אתרום לא בטוחה
ההאקרים המעורבים בגניבה זו היוו את היעדר האבטחה בצמתי אתר מסוימים המריצים לקוח המכונה Geth. בהאקינג האחרון גנבו הגנבים 38, 642 ETH, בשווי של כ 20.5 מיליון דולר נכון לכתיבת שורות אלה. Geth הוא לקוח המאפשר לאנשים להריץ צומת אתריה ברשת הרחבה יותר, והקורבנות במקרה זה היו אלה שלא הצליחו לאפשר כראוי ממשק בשם JSON-RPC ב- Geth. ממשק זה מאפשר למשתמשים לגשת מרחוק ל- blockchain, ולשלוח עסקאות בין חשבונות שננעלו
פגיעות האבטחה הספציפית הזו ידועה זה מכבר על ידי קהילות האתריום הרחבות יותר והקריפטו. אכן, צוות פיתוח האתריום הצביע על כך לפני שלוש שנים.
האקרים חיפשו צמתים לא בטוחים
בחודש מרץ, 360 Netlab זיהו מקרים של פריצה בהם גנבים פוטנציאליים סרקו את רשת האתריום עבור צמתים שלא הצליחו לסגור את יציאתם JSON-RPC 8545, ובכך השאירו את עצמם פתוחים לפרצות אבטחה. באותה העת החוקרים תיעדו גניבה קטנה מאוד בהיקף של 4 ETH בלבד. אולם, רק כמה חודשים, הגניבה הקטנה הזו הפכה לגדולה מאוד. סביר להניח שיש פיגועים אחרים שהתרחשו על סמך ליקויי האבטחה גם אצל לקוח גת. עם זאת, חלק מהמשתמשים אינם מודעים לסיכון או אולי אינם מסוגלים להשלים את השדרוג הדרוש כדי לטפל בבעיית האבטחה. כל עוד זה המצב, סביר להניח כי צוותי פושעי רשת ימשיכו לחפש דרכים לגנוב אתר מהרשת הרחבה. הדבר הטוב ביותר שמשקיעים באתרי יכול לעשות הוא להפיץ את הידיעה על פגיעות האבטחה כך שמפעילי הצמתים יתוודעו כיצד לטפל בדאגה.
