Gửi bài viết tới BigCoin

Báo cáo: Khách hàng của Ethereum bị mất gần 20 triệu đô do bị tin tặc khai thác lỗ hổng từ hệ thống

Đăng bởi: StevenPalley  - 14/06/2018 - 28 lượt xem
Chia sẻ
 

Khoảng 100 triệu đô la giá trị của đồng Ethereum đã bị đánh cắp bởi một nhóm tin tặc, chúng đã nhằm vào các khách hàng sử dụng Ethereum bị định cấu hình sai, theo một bài báo Bleeping Computer được công bố ngày 11 tháng 6.

Các tin tặc đã có thể truy cập các ứng dụng bằng cách sử dụng phần mềm Ethereum mà cấu hình giao diện của họ để lộ một “cuộc gọi thủ tục từ xa”- Remote Procedure Call (RPC). Giao diện RPC cho phép các bên thứ ba truy vấn, tương tác và lấy dữ liệu từ dịch vụ dựa trên Ethereum, có nghĩa là những người có quyền truy cập có thể nhận được khóa riêng, xem thông tin cá nhân của chủ sở hữu và thậm chí chuyển tiền.

Mặc dù hầu hết các ứng dụng vô hiệu hóa giao diện này một cách mặc định và ngay cả khi nó được bật, nó thường được cấu hình để chỉ cho phép truy cập vào một số ứng dụng không quan trọng. Tuy nhiên, các nhà phát triển không phải lúc nào cũng giữ cấu hình này và đôi khi cấu hình lại các máy khách Ethereum của họ mà không biết sự nguy hiểm.

Dự án Ethereum từ lâu đã biết về việc tin tặc có thể tận dụng lỗ hổng này và gửi một lời khuyên bảo mật chính thức như một lời cảnh báo cho người dùng của họ vào tháng 8 năm 2015, cho thấy khả năng bị tấn công thấp, nhưng mức độ nghiêm trọng của nó là rất cao.

Theo Bleeping Computer, hãng bảo mật an ninh Qihoo 360 Netlab của Trung Quốc đã xác định rằng ít nhất một tin tặc đã thực hiện quét hàng loạt phần mềm Ethereum và phát hiện ra giao diện RPC đặc biệt trên cổng 8545. Sau khi sự việc xảy ra, 360 Netlab đã đăng lên Twitter rằng, "Như vậy, đến nay hắn chỉ lấy được 3.96234 Ether [ khoảng $ 2000- $ 3000 đô la] trên tài khoản của Ethereum, nhưng mà nó là tiền miễn phí!"

 

Vào ngày 11 tháng 6, sau khi xem xét lại vụ việc này, nhóm nghiên cứu từ Netlab nói rằng các bản quét trên cổng 8545 không bao giờ dừng lại, nhưng con số thiệt hại đã tăng lên nhiều lần khi có thêm “các tác nhân gây nguy hiểm khác” tham gia. Số Ether bị mất hiện tại là 38.642,7 (18,1 triệu đô la).

Tại thời điểm đăng bài, cả nhóm Ethereum, cũng như người đồng sáng lập Vitalik Buterin đều không đưa ra bất cứ bình luận nào.

Ngun: cointelegraph.com

Bạn đang đọc bài: Báo cáo: Khách hàng của Ethereum bị mất gần 20 triệu đô do bị tin tặc khai thác lỗ hổng từ hệ thống tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Bài viết liên quan

NHẬN FREE EBOOK và REVIEW ICO HOT

"39 TIÊU CHÍ ĐẦU TƯ ICO THÀNH CÔNG và REVIEW ICO HOT hàng tuần"

© Copyright 2017 - BIGCOIN VIỆT NAM
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ