حدد باحثون من شركة الأمن السيبراني الصينية Qihoo 360 Netlab واحدة من أكبر الاختراقات المشفرة في الذاكرة الحديثة. وفقًا لشركة Crypto Globe ، حددت الشركة سرقة الأثير بقيمة 20 مليون دولار تقريبًا حتى كتابة هذه السطور. أحد الجوانب الأكثر إثارة للحيرة والمشددة للسرقة ، بصرف النظر عن حجمها ، هو حقيقة أن الباحثين في شركة الأمن السيبراني الصينية Qihoo حددوا اختراقًا سابقًا في شهر مارس قد يكون ساعد في تمهيد الطريق لهذه السرقة الواسعة النطاق.
عقدة Ethereum غير آمنة
استغل المتسللون المتورطون في هذه السرقة نقص الأمن في بعض العقد الأثيرية التي تدير عميلًا يعرف باسم Geth. في الاختراق الأخير ، سرق اللصوص 38642 ETH ، بقيمة حوالي 20.5 مليون دولار حتى كتابة هذه السطور. Geth هو عميل يسمح للأفراد بتشغيل عقدة ethereum على الشبكة الأوسع ، وكان الضحايا في هذه الحالة هم الذين فشلوا في تمكين واجهة تُدعى JSON-RPC على Geth بشكل صحيح. تتيح هذه الواجهة للمستخدمين الوصول عن بعد إلى blockchain ، وإرسال المعاملات بين الحسابات التي تم إلغاء قفلها
لطالما كانت مشكلة عدم الحصانة الأمنية هذه معروفة من قِبل المجتمعات الأثير الأثيرية والتشفيرية. في الواقع ، أشار فريق تطوير الأثير إلى ذلك منذ ثلاث سنوات.
بحث قراصنة الشبكة عن العقد غير آمنة
مرة أخرى في مارس ، حددت 360 Netlab حالات القرصنة التي قام فيها اللصوص المحتملون بالبحث عن شبكة الأثيروم للعقد التي فشلت في إغلاق منفذ JSON-RPC 8545 الخاص بهم ، وبالتالي تركوا أنفسهم عرضة للانتهاكات الأمنية. في ذلك الوقت ، وثق الباحثون سرقة صغيرة جدا تصل إلى 4 ETH فقط. بعد بضعة أشهر فقط ، تحولت هذه السرقة الصغيرة إلى سرقة كبيرة جدًا. من المحتمل أن تكون هناك هجمات أخرى حدثت بناءً على ثغرات الأمان في عميل Geth أيضًا. ومع ذلك ، يظل بعض المستخدمين غير مدركين للمخاطر أو ربما يتعذر عليهم إكمال الترقية الضرورية لمعالجة مشكلة الأمان. طالما ظل هذا هو الحال ، فمن المحتمل أن تواصل فرق مجرمي الإنترنت البحث عن طرق لسرقة الأثير من الشبكة الأوسع. أفضل ما يمكن للمستثمرين الأثريين القيام به هو نشر معلومات حول ثغرة أمنية حتى يدرك مشغلو العقدة كيفية معالجة المشكلة.
