Số Ethereum trị giá 20 triệu Đô đã bị đánh cắp thông qua lỗ hổng của Geth.

Số Ethereum trị giá 20 triệu Đô-la bị đánh cắp đã được chuyển về một địa chỉ ví có liên hệ với bọn tin tặc chuyên dò tìm lỗ hổng trên client Geth.

Các client không được bảo mật kĩ càng mà chạy Geth – một phần mềm giao diện lệnh giúp vận hành nút mạng lưới Ethereum – đã bị kẻ xấu lợi dụng để bòn rút đến hơn 20 triệu đô tiền Ethereum trong suốt mấy tháng vừa qua.

Mọi chuyện bị phát hiện hồi tháng 3 khi một công ty an ninh mạng nhận thấy rằng bọn hacker đang quét địa chỉ IP để xem cổng 8545 có mở hay không. Cổng này được Geth sử dụng để kết nối với mạng lưới Ethereum.

https://platform.twitter.com/widgets.js

Có kẻ đang cố kiếm tiền nhanh bằng cách quét cổng 8545, tìm client Geth rồi sau đó đi cướp tiền điện tử, nhưng cũng may là mặc định thì Geth chỉ được cài đặt ở chế độ listen trên cổng 8545 cục bộ. Hiện thì bọn tin tặc chỉ mới cướp được 3.96234 Ether, nhưng dù gì thì đây cũng là tiền miễn phí mà!

Nếu bọn hacker phát hiện cổng 8545 mở, chúng sẽ có thể vào đó thăm dò và xem thử client Geth có được bảo mật tốt hay không. Thường thì cổng này chỉ mở trên mạng cục bộ và không thể được tiếp cận từ mạng Internet bên ngoài.

Tuy nhiên, những ai mà để cổng mở public, thì đây có thể sẽ là sai lầm mà họ khó có thể nào tha thứ cho bản thân.

Khi 360 Netlab lần đầu lên tiếng về phát hiện của mình, lũ tin tặc chỉ mới trộm được có 3.96234 ETH. Còn ở hiện tại, tài khoản ví tiền điện tử trên chứa trong đó đến 38,642.28499 ETH, tương đương 20,5 triệu USD.

Địa chỉ ví Ethereum 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464 được cho là của bọn tin tặc.

Nhiều khả năng là do đa phần người dùng vẫn không chịu nghe lời cảnh báo, rằng chỉ nên cho phép kết nối với Geth từ cổng 8545 bằng “localhost”, hoặc IP 127.0.0.1.

Các chuyên gia bảo mật khuyến cáo những ai đang chạy Geth nên làm hai điều sau: Bảo đảm rằng kết nối của bạn là local, và đổi cổng sang một thứ gì đó khác để tránh bị tin tặc “đánh hơi”.

Nhanh chóng khắc phục lỗi trên nên là ưu tiên số 1 của bất kì nhà phát triển ứng dụng nào đang hoạt động trên Blockchain tiền điện tử, bởi chỉ cần một sự cố thôi là có thể xoá tan mọi niềm tin vào đồng coin họ đang đầu tư, và càng làm giá cùng vốn hoá thị trường tụt thê thảm hơn nữa.

Theo CryptoVest/Coin68
Biên soạn lại bởi Blogtienao

1 BÌNH LUẬN

  1. Tôi đã từng cảnh báo mọi người rồi mà. Bọn chúng bảo ethereum bảo mật lắm, nhanh lắm. Chẳng qua là lừa đảo thôi. So với Bitcoin Atom và Smart Cash thì ngửi khói nhé.

ĐỂ LẠI BÌNH LUẬN

Xin điền vào bình luận của bạn !
Xin vui lòng điền tên vào đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.