Khoảng 100 triệu USD Ethereum đã bị đánh cắp bởi một nhóm hacker, khai thác các máy khách Ethereum bị định cấu hình sai, theo một bài báo Bleeping Computer được công bố ngày 11 tháng 6.
Các hacker đã có thể truy cập các ứng dụng bằng cách sử dụng phần mềm Ethereum đã cấu hình giao diện của họ để tiếp xúc với một Remote Procedure Call (RPC). Giao diện RPC cho phép các bên thứ ba truy vấn, tương tác và lấy dữ liệu từ dịch vụ dựa trên Ethereum, có nghĩa là những người có quyền truy cập có thể nhận được khóa riêng, xem thông tin cá nhân của chủ sở hữu và thậm chí chuyển tiền.
Mặc dù hầu hết các ứng dụng vô hiệu hóa giao diện này theo mặc định và ngay cả khi nó được bật, nó thường được cài đặt để chỉ cho phép truy cập vào các ứng dụng được chạy cục bộ. Tuy nhiên, các nhà phát triển không phải lúc nào cũng giữ cấu hình này và đôi khi cấu hình lại các máy khách Ethereum của họ mà không ý thức được sự nguy hiểm từ việc này.
Dự án Ethereum từ lâu đã biết về khả năng các lỗ hổng này có thể bị lợi dụng và gửi một lời khuyên bảo mật chính thức như một lời cảnh báo cho người dùng của nó vào tháng 8 năm 2015, cho thấy khả năng bị tấn công thấp, nhưng mức độ nghiêm trọng của nó rất cao.
Theo Bleeping Computer, công ty bảo mật mạng Qihoo 360 Netlab của Trung Quốc đã xác định rằng ít nhất một “kẻ đe dọa” đã thực hiện quét hàng loạt phần mềm Ethereum tiếp xúc với các giao diện RPC đặc biệt trên cổng 8545. Vào thời điểm đó, 360 Netlab cho biết một tweet rằng, “[như vậy] đến nay nó chỉ có 3,96234 Ether [~ 2000 USD- 3000 USD] trên tài khoản của nó, nhưng hey nó là tiền miễn phí!”
Vào ngày 11 tháng 6, sau khi xem xét lại nghiên cứu này, nhóm nghiên cứu từ Netlab nói rằng các bản quét cho cổng 8545 không bao giờ dừng lại, nhưng thực sự đã tăng lên khi có thêm “các tác nhân gây nguy hiểm” tham gia. Số Ether hiện tại là 38.642,7 (18,1 triệu USD).
Tại thời điểm đăng bài, cả nhóm Ethereum, cũng như người đồng sáng lập Vitalik Buterin đều không có bất kỳ bình luận gì về vụ việc này.
Theo tapchibitcoin.vn/cointelegraph
