$ 20 Juta + di Ethereum Dicuri Karena Kerentanan Geth

Klien yang tidak aman yang menjalankan geth — program antarmuka baris perintah yang menjalankan simpul-simpul penuh jaringan Ethereum — memungkinkan pencurian lebih dari $ 20 juta di ETH selama beberapa bulan terakhir.

Ini dimulai ketika sebuah perusahaan cybersecurity memperhatikan bahwa peretas sedang memindai alamat IP untuk melihat apakah mereka membuka port 8545. Port digunakan oleh geth untuk berkomunikasi dengan jaringan Ethereum.

Seseorang mencoba untuk membuat uang cepat dengan memindai port 8545, mencari klien geth dan mencuri cryptocurrency mereka, hal yang baik geth secara default hanya mendengarkan pada port 8545 lokal. Sejauh ini hanya ada 3,96234 Eter di akunnya, tapi hei itu uang gratis!

Jika peretas akan menemukan port terbuka, mereka akan dapat menyelidikinya dan menentukan apakah klien geth dikonfigurasi secara tidak aman atau tidak. Biasanya, port ini hanya terbuka secara lokal dan tidak tersedia untuk internet eksternal.

Mereka yang mengizinkan pelabuhan dibuka untuk umum, bagaimanapun, tidak begitu beruntung.

Ketika 360 Netlab membuat pengumuman, para peretas hanya berhasil mendapatkan 3.96234 ETH.

Pemindaian terbaru dari alamat dompet peretas sekarang menunjukkan kepada kita bahwa peretas memiliki 38.642.23856 ETH di dompet mereka. Itu berjumlah $ 20,2 juta, semua karena jumlah pengguna yang mengkhawatirkan tidak mengetahui fakta bahwa mereka hanya boleh mengizinkan geth untuk mendengarkan port 8545 dari "localhost," atau IP 127.0.0.1.

Kami menyarankan bahwa siapa pun yang menjalankan geth sekarang harus melakukan dua hal: Pastikan pendengar Anda hanya mendengarkan secara lokal, dan ubah port ke yang lain untuk memastikan Anda tidak akan diambil oleh pemindai.

Kami hampir di tengah tahun dan pada bulan April kami menemukan bahwa lebih dari setengah miliar dolar dalam cryptocurrency telah masuk ke peretas.

Memperbaiki situasi ini seharusnya, sejauh ini, adalah salah satu prioritas utama untuk setiap pengembang yang membuat aplikasi yang beroperasi pada blockchain cryptocurrency. Satu aplikasi buruk dapat membatalkan kepercayaan yang dimiliki jutaan orang dalam koin yang mereka investasikan, semakin menurunkan harga dan kapitalisasi pasar seluruh ekosistem.
Share: