นักวิจัยจาก บริษัท รักษาความปลอดภัยในโลกไซเบอร์ของจีน Qihoo 360 Netlab ได้ระบุหนึ่งในแฮ็คเข้ารหัสลับที่ใหญ่ที่สุดในหน่วยความจำล่าสุด จากข้อมูลของ Crypto Globe บริษัท ระบุว่ามีการขโมยอีเธอร์ซึ่งมีมูลค่าราว ๆ 20 ล้านดอลลาร์จากงานเขียนนี้ ด้านหนึ่งที่น่าฉงนและน่ารำคาญที่สุดของการโจรกรรมนอกเหนือจากขนาดของมันคือความจริงที่ว่านักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของ บริษัท Qihoo ระบุว่าแฮ็คก่อนหน้านี้กลับมาเมื่อเดือนมีนาคมที่อาจช่วยปูทางสำหรับการขโมยขนาดใหญ่
Ethereum Node ที่ไม่ปลอดภัย
แฮกเกอร์ที่เกี่ยวข้องกับการขโมยข้อมูลนี้ใช้ประโยชน์จากการขาดความปลอดภัยในบางโหนดของ ethereum ที่ใช้งานไคลเอนต์ที่เรียกว่า Geth ในการแฮกล่าสุดโจรขโมย 38, 642 ETH มูลค่าประมาณ $ 20.5 ล้านตามการเขียนนี้ Geth เป็นไคลเอนต์ที่อนุญาตให้บุคคลเรียกใช้โหนด ethereum บนเครือข่ายที่กว้างขึ้นและผู้ที่ตกเป็นเหยื่อในกรณีนี้คือผู้ที่ล้มเหลวในการเปิดใช้งานอินเทอร์เฟซที่เรียกว่า JSON-RPC บน Geth อินเทอร์เฟซนี้อนุญาตให้ผู้ใช้เข้าถึงบล็อกเชนจากระยะไกลโดยส่งธุรกรรมระหว่างบัญชีที่ถูกปลดล็อค
ช่องโหว่ด้านความปลอดภัยนี้เป็นที่ทราบกันมานานแล้วโดยชุมชน ethereum และ cryptocurrency ที่กว้างขึ้น อันที่จริงทีมพัฒนา ethereum ชี้ให้เห็นเมื่อสามปีก่อน
แฮกเกอร์ค้นหาเครือข่ายเพื่อหาโหนดที่ไม่ปลอดภัย
ย้อนกลับไปเมื่อเดือนมีนาคม 360 Netlab ระบุกรณีของการแฮ็คซึ่งโจรที่อาจเกิดขึ้นได้ทำการโจมตีเครือข่าย ethereum สำหรับโหนดที่ล้มเหลวในการปิดพอร์ต JSON-RPC 8545 ของพวกเขา ในขณะนั้นนักวิจัยบันทึกการโจรกรรมขนาดเล็กมากซึ่งมีค่าเพียง 4 ETH เพียงไม่กี่เดือนต่อมาแม้ว่าการโจรกรรมขนาดเล็กนี้กลายเป็นสิ่งที่มีขนาดใหญ่มาก เป็นไปได้ว่ามีการโจมตีอื่น ๆ ที่เกิดขึ้นตามข้อบกพร่องด้านความปลอดภัยในไคลเอนต์ของ Geth เช่นกัน อย่างไรก็ตามผู้ใช้บางคนยังคงไม่ทราบถึงความเสี่ยงหรืออาจไม่สามารถทำการอัพเกรดที่จำเป็นเพื่อแก้ไขปัญหาความปลอดภัย ตราบใดที่ยังคงมีอยู่กรณีที่เป็นไปได้ว่าทีมอาชญากรไซเบอร์จะค้นหาวิธีที่จะขโมยอีเธอร์จากเครือข่ายที่กว้างขวางขึ้น สิ่งที่ดีที่สุดที่นักลงทุน ethereum สามารถทำได้คือการกระจายคำเกี่ยวกับช่องโหว่ด้านความปลอดภัยเพื่อให้ผู้ให้บริการโหนดตระหนักถึงวิธีการแก้ไขข้อกังวล
