चीनी साइबर सुरक्षा कंपनी Qihoo 360 नेटलैब के शोधकर्ताओं ने हाल ही में स्मृति में सबसे बड़ी क्रिप्टोक्यूरेंसी हैक में से एक की पहचान की है। क्रिप्टो ग्लोब के अनुसार, फर्म ने इस लेखन के रूप में लगभग $ 20 मिलियन की ईथर की चोरी को इंगित किया है। चोरी के सबसे खराब और बढ़ रहे पहलुओं में से एक, इसकी विशालता से अलग, यह तथ्य है कि चीनी साइबर-सुरक्षा कंपनी Qihoo के शोधकर्ताओं ने मार्च में एक पूर्व हैक हैक की पहचान की है जिसने बड़े पैमाने पर चोरी का रास्ता प्रशस्त करने में मदद की हो सकती है।
असुरक्षित इथेरियम नोड
इस चोरी में शामिल हैकर्स ने कुछ एथेरियम नोड्स में सुरक्षा की कमी को भुनाने के लिए काम किया, जिसे एक ग्राहक के रूप में जाना जाता है जिसे गेथ के नाम से जाना जाता है। हालिया हैक में, चोरों ने 38, 642 ETH चुराए, इस लेखन के रूप में लगभग 20.5 मिलियन डॉलर का मूल्य था। Geth एक क्लाइंट है जो व्यक्तियों को व्यापक नेटवर्क पर एक Ethereum नोड चलाने की अनुमति देता है, और इस मामले में पीड़ित वे थे जो Geth पर JSON-RPC नामक इंटरफ़ेस को ठीक से सक्षम करने में विफल रहे थे। यह इंटरफ़ेस उपयोगकर्ताओं को ब्लॉकचैन तक दूरस्थ रूप से पहुंचने की अनुमति देता है, जो उन खातों के बीच लेनदेन भेजते हैं जिन्हें अनलॉक किया गया है
इस विशेष सुरक्षा भेद्यता को लंबे समय से व्यापक जातीय और क्रिप्टोक्यूरेंसी समुदायों द्वारा जाना जाता है। दरअसल, इथेरियम डेवलपमेंट टीम ने तीन साल पहले इसकी ओर इशारा किया था।
हैकर्स ने असुरक्षित नोड्स के लिए नेटवर्क खोजा
मार्च में, 360 नेटलैब ने हैकिंग के उदाहरणों की पहचान की, जिसमें संभावित चोरों ने नोड्स के लिए एथेरम नेटवर्क को बिखेर दिया, जो उनके JSON-RPC पोर्ट 8545 को बंद करने में विफल रहे, जिससे खुद को सुरक्षा उल्लंघनों के लिए खुला छोड़ दिया गया। उस समय, शोधकर्ताओं ने केवल 4 ईटीएच के लिए एक बहुत ही छोटी चोरी का दस्तावेजीकरण किया। हालांकि, कुछ महीनों बाद, यह छोटी चोरी बहुत बड़ी घटना में बदल गई। यह संभावना है कि अन्य हमले भी हैं जो गेथ क्लाइंट में सुरक्षा खामियों के आधार पर हुए हैं। बहरहाल, कुछ उपयोगकर्ता जोखिम से अनजान रहते हैं या शायद सुरक्षा समस्या के समाधान के लिए आवश्यक अपग्रेड को पूरा करने में असमर्थ होते हैं। जब तक ऐसा ही रहता है, संभावना है कि साइबर अपराधियों की टीमें व्यापक नेटवर्क से ईथर चुराने के तरीके खोजती रहेंगी। सबसे अच्छी बात यह है कि Ethereum निवेशक सुरक्षा भेद्यता के बारे में शब्द का प्रसार कर सकते हैं ताकि नोड ऑपरेटरों को यह पता चले कि चिंता का समाधान कैसे किया जाए।
