중국 사이버 보안 회사 인 Qihoo 360 Netlab의 연구원들은 최근 메모리에서 가장 큰 암호 화폐 해킹 중 하나를 발견했습니다. Crypto Globe에 따르면이 회사는이 글을 쓰는 시점에서 약 2 천만 달러 상당의 에테르 도난을 정확히 지적했습니다. 중국 사이버 보안 회사 Qihoo의 연구원들은 3 월에이 대규모 도난의 길을 닦는 데 도움이 될 수있는 초기 해킹을 확인했다는 사실을 제외하고는 도난의 가장 당혹스럽고 가혹한 측면 중 하나입니다.
안전하지 않은 이더 리움 노드
이 도난과 관련된 해커는 Geth로 알려진 클라이언트를 실행하는 특정 이더 리움 노드의 보안 부족으로 자본을 활용했습니다. 최근의 해킹에서 도둑은 38, 642 ETH를 훔쳤으며이 글을 쓰는 시점에서 약 2 천 5 백만 달러의 가치가있었습니다. Geth는 개인이 더 넓은 네트워크에서 이더 리움 노드를 실행할 수 있도록하는 클라이언트이며, 이 경우 피해자는 Geth에서 JSON-RPC라는 인터페이스를 제대로 사용하지 못하는 사람들이었습니다. 이 인터페이스를 통해 사용자는 블록 체인에 원격으로 액세스하여 잠금 해제 된 계정간에 트랜잭션을 전송할 수 있습니다
이 특정 보안 취약점은 더 넓은 이더 리움 및 암호 화폐 커뮤니티에서 오랫동안 알려져 왔습니다. 실제로 이더 리움 개발 팀은 3 년 전에 지적했습니다.
해커가 안전하지 않은 노드를 검색 한 네트워크
3 월에 360 Netlab은 잠재적 인 도둑이 JSON-RPC 포트 8545를 닫지 못한 노드에 대해 이더 리움 네트워크를, 어 해킹을 통해 보안 침해에 노출 된 해킹 사례를 확인했습니다. 당시 연구원들은 4 ETH에 불과한 매우 작은 도난을 기록했습니다. 그러나 몇 달 후이 작은 도난은 매우 큰 것으로 바뀌 었습니다. Geth 클라이언트의 보안 결함을 기반으로 한 다른 공격도있을 수 있습니다. 그럼에도 불구하고 일부 사용자는 위험을 인식하지 못하거나 보안 문제를 해결하는 데 필요한 업그레이드를 완료 할 수 없습니다. 그러한 상황이 지속되는 한 사이버 범죄자 팀은 더 넓은 네트워크에서 이더넷을 도용 할 방법을 계속 모색 할 것입니다. 이더 리움 투자자가 할 수있는 최선의 방법은 노드 운영자가 문제를 해결하는 방법을 인식 할 수 있도록 보안 취약점에 대한 단어를 퍼뜨리는 것입니다.
