ఈథర్‌లో m 20 మిలియన్లను దొంగిలించడానికి హ్యాకర్లు అసురక్షిత క్లయింట్‌లను ఉపయోగిస్తారు

చైనీస్ సైబర్‌ సెక్యూరిటీ సంస్థ కిహూ 360 నెట్‌లాబ్ పరిశోధకులు ఇటీవలి మెమరీలో అతిపెద్ద క్రిప్టోకరెన్సీ హక్స్‌లో ఒకదాన్ని గుర్తించారు. క్రిప్టో గ్లోబ్ ప్రకారం, ఈ రచన ప్రకారం సంస్థ సుమారు million 20 మిలియన్ల విలువైన ఈథర్ దొంగతనం గురించి గుర్తించింది. దొంగతనం యొక్క తీవ్రత మరియు తీవ్రతరం చేసే అంశాలలో ఒకటి, చైనా సైబర్-సెక్యూరిటీ సంస్థ కిహూ యొక్క పరిశోధకులు మార్చిలో ఇంతకుముందు జరిగిన హాక్‌ను తిరిగి గుర్తించారు, ఇది ఈ పెద్ద ఎత్తున దొంగతనానికి మార్గం సుగమం చేయడానికి సహాయపడింది.

అసురక్షిత Ethereum నోడ్

ఈ దొంగతనానికి పాల్పడిన హ్యాకర్లు గెత్ అని పిలువబడే క్లయింట్‌ను నడుపుతున్న కొన్ని ఎథెరియం నోడ్‌లలో భద్రత లేకపోవడం వల్ల పెట్టుబడి పెట్టారు. ఇటీవలి హాక్లో, దొంగలు 38, 642 ETH ను దొంగిలించారు, ఈ రచన ప్రకారం సుమారు.5 20.5 మిలియన్లు. గెత్ అనేది క్లయింట్‌ను విస్తృత నెట్‌వర్క్‌లో ఎథెరియం నోడ్‌ను అమలు చేయడానికి అనుమతించే క్లయింట్, మరియు ఈ సందర్భంలో బాధితులు గెత్‌లో JSON-RPC అని పిలువబడే ఇంటర్‌ఫేస్‌ను సరిగ్గా ప్రారంభించడంలో విఫలమయ్యారు. ఈ ఇంటర్ఫేస్ వినియోగదారులను బ్లాక్‌చెయిన్‌ను రిమోట్‌గా యాక్సెస్ చేయడానికి అనుమతిస్తుంది, అన్‌లాక్ చేయబడిన ఖాతాల మధ్య లావాదేవీలను పంపుతుంది

ఈ ప్రత్యేకమైన భద్రతా దుర్బలత్వం విస్తృత ఎథెరియం మరియు క్రిప్టోకరెన్సీ సంఘాలచే చాలా కాలంగా తెలుసు. నిజమే, ఎథెరియం అభివృద్ధి బృందం దీనిని మూడేళ్ల క్రితం ఎత్తి చూపింది.

అసురక్షిత నోడ్‌ల కోసం హ్యాకర్లు నెట్‌వర్క్‌ను శోధించారు

మార్చిలో, 360 నెట్‌లాబ్ హ్యాకింగ్ యొక్క సందర్భాలను గుర్తించింది, దీనిలో సంభావ్య దొంగలు తమ JSON-RPC పోర్ట్ 8545 ను మూసివేయడంలో విఫలమైన నోడ్‌ల కోసం ఎథెరియం నెట్‌వర్క్‌ను కొట్టారు, తద్వారా వారు భద్రతా ఉల్లంఘనలకు తెరతీశారు. ఆ సమయంలో, పరిశోధకులు చాలా చిన్న దొంగతనం కేవలం 4 ETH గా నమోదు చేశారు. కొద్ది నెలల తరువాత, ఈ చిన్న దొంగతనం చాలా పెద్దదిగా మారింది. గెత్ క్లయింట్‌లోని భద్రతా లోపాల ఆధారంగా ఇతర దాడులు కూడా జరిగాయి. ఏదేమైనా, కొంతమంది వినియోగదారులకు ప్రమాదం గురించి తెలియదు లేదా భద్రతా సమస్యను పరిష్కరించడానికి అవసరమైన నవీకరణను పూర్తి చేయలేకపోవచ్చు. అలా ఉన్నంతవరకు, సైబర్ క్రైమినల్స్ బృందాలు విస్తృత నెట్‌వర్క్ నుండి ఈథర్‌ను దొంగిలించే మార్గాల కోసం అన్వేషణ కొనసాగించే అవకాశం ఉంది. భద్రతా దుర్బలత్వం గురించి ప్రచారం చేయడం ఎథెరియం పెట్టుబడిదారులు చేయగలిగే గొప్పదనం, తద్వారా నోడ్ ఆపరేటర్లు ఆందోళనను ఎలా పరిష్కరించాలో తెలుసుకుంటారు.