20 millió dollárnyi kriptovalutát loptak a hackerek

A cselekmény megvalósítóinak nem kellett kirobbantani egy bank falát ahhoz, hogy ilyen vagyont lopjanak el. Elegendő volt kihasználniuk a rossz konfigurációs beállításokat, melyel pár hónap leforgása alatt a fekete kalapos hackerek hatalmas összegre tettek szert.

Történt ugyanis, hogy a kliensek nem megfelelően konfigurált bitcoincsomópontokat (node-okat) tettek közzé . A kiberbűnözők eközben  az internetet pásztázták geth kliensek által futtatott Ethereum node-ok után. A biztonság elhanyagolásának köszönhetően ezena node-okból 3.96234 egységnyi Ethereum kriptovalutát (Ethert) sikerült rabolniuk, mely összesen 20 millió dollárt ért nekik.

A kutatók már régóta figyelmeztették erre a Blockchain technológia használóit, ahogy most azt is jelezték, hogy egy másik bűnszervezet összesen 38,642 Ethert, azaz több, mint 120.500.000 dollárt érő kriptopénzt rabolniuk úgy, hogy Ethereum tárcákat loptak azoktól, akik nyitva felejtették a  8545 portjukat.

Tudvalevő, hogy a geth az egyik legnépszerűbb kliens az Ethereum node-ok futtatásához, ugyanis lehetővé teszi a távoli hozzáférést az Ethereum blockchainhez és a node funkcionalitásokhoz, beleértve azt is, hogy a használó tranzakciókat bonyolítson bármely accountról. Ennek érdekében fel kell oldalni az accountok zárólását, és az egész munkamenet idejére úgy kell maradnia. A távoli hozzáférés JSON-RPC interface működésével tud megvalósulni. 

A támadó Ethereum accountja ismert, rákeresve rengeteg fórumot találhatunk, ahol a felhasználók lopásról számolnak be a szóban forgó accounttal összefüggésben.

A NetLab kutatói az esetre reagálva hangsúlyozták, hogy e pillanatban is szkennelik az internetet a támadók, ilyen sérülékenységek után kutatva.

Forrás: The Hacker News