Pesquisadores da empresa chinesa de segurança cibernética Qihoo 360 Netlab identificaram um dos maiores hacks de criptomoeda da memória recente. De acordo com a Crypto Globe, a empresa identificou um roubo de éter no valor de aproximadamente US $ 20 milhões até o momento em que este artigo foi escrito. Um dos aspectos mais desconcertantes e agravantes do roubo, além de sua magnitude, é o fato de que os pesquisadores da empresa chinesa de cibersegurança Qihoo identificaram um hack anterior em março que pode ter ajudado a pavimentar o caminho para esse roubo em larga escala.
Nó Ethereum Inseguro
Os hackers envolvidos nesse roubo aproveitaram a falta de segurança em certos nós do Ethereum que executavam um cliente conhecido como Geth. No recente hack, os ladrões roubaram 38.642 ETH, no valor de US $ 20, 5 milhões até o momento da redação deste documento. Geth é um cliente que permite que indivíduos executem um nó ethereum na rede mais ampla, e as vítimas nesse caso foram as que falharam ao ativar adequadamente uma interface chamada JSON-RPC no Geth. Essa interface permite que os usuários acessem remotamente a blockchain, enviando transações entre contas que foram desbloqueadas
Essa vulnerabilidade de segurança específica é conhecida há muito tempo pelas comunidades mais amplas de ethereum e criptomoeda. De fato, a equipe de desenvolvimento do ethereum destacou isso há três anos.
Os hackers pesquisaram na rede por nós não seguros
Em março, o 360 Netlab identificou instâncias de hackers nas quais ladrões em potencial vasculharam a rede ethereum em busca de nós que não haviam conseguido fechar sua porta JSON-RPC 8545, deixando-se abertos a violações de segurança. Na época, os pesquisadores documentaram um roubo muito pequeno, totalizando apenas 4 ETH. Apenas alguns meses depois, porém, esse pequeno roubo se transformou em um problema muito grande. É provável que ocorram outros ataques com base nas falhas de segurança no cliente Geth. No entanto, alguns usuários continuam desconhecendo o risco ou talvez não possam concluir a atualização necessária para solucionar o problema de segurança. Enquanto isso continuar, é provável que as equipes de criminosos cibernéticos continuem a procurar maneiras de roubar o éter da rede mais ampla. A melhor coisa que os investidores do ethereum podem fazer é espalhar a notícia sobre a vulnerabilidade de segurança, para que os operadores de nós se conscientizem de como lidar com a preocupação.
