Investigadors de la companyia xinesa de ciberseguretat Qihoo 360 Netlab han identificat un dels majors embuts de criptomoneda en la memòria recent. Segons Crypto Globe, la signatura va assenyalar un robat d'èter per valor aproximat de 20 milions de dòlars a partir d'aquest escrit. Un dels aspectes més furtius i agreujants del robatori, a banda de la seva magnitud, és el fet que els investigadors xinesos de la companyia de ciberseguretat Qihoo van identificar un març anterior que podria haver ajudat a obrir el camí cap a aquest robatori a gran escala.
Node insegur Ethereum
Els pirates informàtics implicats en aquest robatori van capitalitzar la manca de seguretat en determinats nodes ethereum que gestionaven un client conegut com a Geth. En el recent pirateig, els lladres van robar 38.642 ETH, per valor d'uns 20, 5 milions de dòlars a partir d'aquest escrit. Geth és un client que permet als individus executar un node ethereum a la xarxa més àmplia, i les víctimes en aquest cas van ser les que no havien pogut habilitar adequadament una interfície anomenada JSON-RPC a Geth. Aquesta interfície permet als usuaris accedir de forma remota a la blockchain, enviant transaccions entre comptes que s’han desbloquejat
Aquesta particular vulnerabilitat de seguretat és coneguda des de fa temps per les comunitats més àmplies d'etereum i criptomoneda. De fet, l’equip de desenvolupament d’ethereum ho va assenyalar fa tres anys.
Xarxa de pirates informàtics per cercar nodes insegurs
Al març, 360 Netlab va identificar casos de pirateria en què els possibles lladres van escorcollar la xarxa d'ethereum per trobar nodes que no havien pogut tancar el seu port 8545 JSON-RPC, deixant-se oberts a incompliments de seguretat. En aquell moment, els investigadors van documentar un robatori molt reduït per un import de només 4 ET. Uns mesos després, però, aquest petit robatori s'havia convertit en un de molt gran. És probable que també hi hagi altres atacs sobre la base dels defectes de seguretat del client de Geth. Tot i això, alguns usuaris desconeixen el risc o potser no poden completar l'actualització necessària per solucionar el problema de seguretat. Mentre sigui així, és probable que els equips de ciberdelinqüents continuïn cercant maneres de robar l’èter de la xarxa més àmplia. El millor que poden fer els inversors d’ethereum és difondre paraules sobre la vulnerabilitat de la seguretat perquè els operadors de nodes prenguin consciència de com resoldre la preocupació.
