EU9 KTO Asia 
logo

Thông báo

Icon
Error
Hơn 20 triệu đô Ethereum đã bị đánh cắp thông qua lỗ hổng của Geth - Hơn 20 triệu đô Ethereum đã bị đánh cắp thông qua lỗ hổng của Geth
Tùy chọn
Xem bài viết cuối Go to first unread
Chủ đề trước Chủ đề kế tiếp
Offline cafebitcoin  
#1 Đã gửi : 13/06/2018 lúc 10:20:41(UTC)
cafebitcoin


Danh hiệu: Active Member

Nhóm: Member
Gia nhập: 09-05-2018(UTC)
Bài viết: 3
Viet Nam
Đến từ: Ha Noi

Một địa chỉ ví có liên hệ với bọn tin tặc chuyên dò tìm lỗ hổng trên client Geth giờ đã chứa trong đó đến hơn 20 triệu đô tiền ETH.

Image

Hơn 20 triệu đô Ethereum đã bị đánh cắp thông qua lỗ hổng của Geth

Các client không được bảo mật kĩ càng mà chạy Geth – một phần mềm giao diện lệnh giúp vận hành nút mạng lưới Ethereum – đã bị kẻ xấu lợi dụng để bòn rút đến hơn 20 triệu đô tiền Ethereum trong suốt mấy tháng vừa qua.

Mọi chuyện đã nổi lên từ tháng 3

Mọi chuyện bị phát hiện hồi tháng 3 khi một công ty an ninh mạng nhận thấy rằng bọn hacker đang quét địa chỉ IP để xem cổng 8545 có mở hay không. Cổng này được Geth sử dụng để kết nối với mạng lưới Ethereum.

Xem thêm2.500 ETH biến mất chỉ trong vòng 1 nốt nhạc

“Có kẻ đang cố kiếm tiền nhanh bằng cách quét cổng 8545, tìm client Geth rồi sau đó đi cướp tiền điện tử, nhưng cũng may là mặc định thì Geth chỉ được cài đặt ở chế độ listen trên cổng 8545 cục bộ. Hiện thì bọn tin tặc chỉ mới cướp được 3.96234 Ether, nhưng dù gì thì đây cũng là tiền miễn phí mà!”

Nếu bọn hacker phát hiện cổng 8545 mở, chúng sẽ có thể vào đó thăm dò và xem thử client Geth có được bảo mật tốt hay không. Thường thì cổng này chỉ mở trên mạng cục bộ và không thể được tiếp cận từ mạng Internet bên ngoài.

Tuy nhiên, những ai mà để cổng mở public, thì đây có thể sẽ là sai lầm mà họ khó có thể nào tha thứ cho bản thân.

Tuy nhiên đến bây giờ số ETH vẫn tiếp tục biến mất

Khi 360 Netlab lần đầu lên tiếng về phát hiện của mình, lũ tin tặc chỉ mới trộm được có 3.96234 ETH. Còn ở hiện tại, tài khoản ví tiền điện tử trên chứa trong đó đến 38,642.28499 ETH, tương đương 20,5 triệu USD.

Nhiều khả năng là do đa phần người dùng vẫn không chịu nghe lời cảnh báo, rằng chỉ nên cho phép kết nối với Geth từ cổng 8545 bằng “localhost”, hoặc IP 127.0.0.1.

Các chuyên gia bảo mật khuyến cáo những ai đang chạy Geth nên làm hai điều sau: Bảo đảm rằng kết nối của bạn là local, và đổi cổng sang một thứ gì đó khác để tránh bị tin tặc “đánh hơi”.

Nhanh chóng khắc phục lỗi trên nên là ưu tiên số 1 của bất kì nhà phát triển ứng dụng nào đang hoạt động trên Blockchain tiền điện tử, bởi chỉ cần một sự cố thôi là có thể xoá tan mọi niềm tin vào đồng coin họ đang đầu tư, và càng làm giá cùng vốn hoá thị trường tụt thê thảm hơn nữa.
Chuyển lên trên
WWW
Quảng cáo
Chuyển lên trên  

Wanna join the discussion?! Login to your Soccer Việt Nam Forum forum accountor Register a new forum account. Or Connect via Facebook  
Chuyển lên trên  
Ai đang xem chủ đề này?
Di chuyển  
Bạn không thể tạo chủ đề mới trong diễn đàn này.
Bạn không thể trả lời chủ đề trong diễn đàn này.
Bạn không thể xóa bài của bạn trong diễn đàn này.
Bạn không thể sửa bài của bạn trong diễn đàn này.
Bạn không thể tạo bình chọn trong diễn đàn này.
Bạn không thể bỏ phiếu bình chọn trong diễn đàn này.

Powered by YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET
Thời gian xử lý trang này hết 3.521 giây.