I ricercatori della società cinese di sicurezza informatica Qihoo 360 Netlab hanno identificato uno dei più grandi hack di criptovaluta nella memoria recente. Secondo Crypto Globe, l'azienda ha individuato un furto di etere per un valore di circa $ 20 milioni al momento della stesura di questo documento. Uno degli aspetti più imbarazzanti e aggravanti del furto, a parte la sua grandezza, è il fatto che i ricercatori della società di sicurezza informatica cinese Qihoo hanno identificato un precedente hack a marzo che potrebbe aver contribuito a spianare la strada a questo furto su vasta scala.
Nodo Ethereum insicuro
Gli hacker coinvolti in questo furto hanno sfruttato la mancanza di sicurezza in alcuni nodi di ethereum che eseguono un client noto come Geth. Nel recente hack, i ladri hanno rubato 38.642 ETH, per un valore di circa $ 20, 5 milioni al momento della stesura di questo documento. Geth è un client che consente agli individui di eseguire un nodo ethereum su una rete più ampia, e le vittime in questo caso erano quelle che non erano riuscite a abilitare correttamente un'interfaccia chiamata JSON-RPC su Geth. Questa interfaccia consente agli utenti di accedere in remoto alla blockchain, inviando transazioni tra account che sono stati sbloccati
Questa particolare vulnerabilità di sicurezza è nota da tempo alle più ampie comunità di ethereum e criptovaluta. In effetti, il team di sviluppo di ethereum lo ha sottolineato tre anni fa.
Gli hacker hanno cercato la rete per nodi non sicuri
A marzo 360 Netlab ha identificato casi di pirateria informatica in cui potenziali ladri hanno perlustrato la rete ethereum alla ricerca di nodi che non erano riusciti a chiudere la porta JSON-RPC 8545, lasciandosi così aperta alle violazioni della sicurezza. A quel tempo, i ricercatori hanno documentato un furto molto piccolo pari a solo 4 ETH. Pochi mesi dopo, però, questo piccolo furto si era trasformato in uno molto grande. È probabile che ci siano altri attacchi che si sono verificati in base ai difetti di sicurezza anche nel client Geth. Tuttavia, alcuni utenti rimangono ignari del rischio o forse non sono in grado di completare l'aggiornamento necessario per risolvere il problema di sicurezza. Fintanto che rimane il caso, è probabile che squadre di criminali informatici continueranno a cercare modi per rubare etere dalla rete più ampia. La cosa migliore che gli investitori di ethereum possono fare è spargere la voce sulla vulnerabilità della sicurezza in modo che gli operatori dei nodi diventino consapevoli di come affrontare il problema.
