Pesquisadores da empresa chinesa de segurança cibernética Qihoo 360 Netlab identificaram um dos maiores hacks de criptomoeda na memória recente. De acordo com a Crypto Globe, a empresa identificou um roubo de éter no valor de aproximadamente US $ 20 milhões até o momento desta redação. Um dos aspectos mais desconcertantes e agravantes do roubo, além de sua magnitude, é o fato de que os pesquisadores da empresa chinesa de segurança cibernética Qihoo identificaram um hack anterior em março que pode ter ajudado a pavimentar o caminho para este roubo em grande escala.
Nó Ethereum Inseguro
Os hackers envolvidos neste roubo aproveitaram a falta de segurança em certos nós do ethereum executando um cliente conhecido como Geth. No hack recente, os ladrões roubaram 38.642 ETH, no valor de cerca de US $ 20,5 milhões até o momento desta redação. Geth é um cliente que permite que indivíduos executem um nó ethereum na rede mais ampla, e as vítimas, neste caso, foram aqueles que não conseguiram habilitar adequadamente uma interface chamada JSON-RPC em Geth. Esta interface permite que os usuários acessem remotamente o blockchain, enviando transações entre contas que foram desbloqueadas
Essa vulnerabilidade de segurança específica é conhecida há muito tempo pelas comunidades mais amplas do ethereum e da criptomoeda. Na verdade, a equipe de desenvolvimento do ethereum apontou isso há três anos.
Hackers procuraram nós inseguros na rede
Em março, 360 Netlab identificou casos de hacking em que ladrões em potencial vasculharam a rede ethereum em busca de nós que não conseguiram fechar sua porta JSON-RPC 8545, deixando-os vulneráveis a violações de segurança. Na época, os pesquisadores documentaram um pequeno furto no valor de apenas 4 ETH. Poucos meses depois, porém, esse pequeno roubo se transformou em um muito grande. É provável que haja outros ataques que ocorreram com base nas falhas de segurança no cliente Geth também. No entanto, alguns usuários permanecem inconscientes do risco ou talvez não consigam concluir a atualização necessária para resolver o problema de segurança. Enquanto esse for o caso, é provável que as equipes de cibercriminosos continuem procurando maneiras de roubar o ether da rede mais ampla.
Investir em criptomoedas e ofertas iniciais de moedas (“ICOs”) é altamente arriscado e especulativo, e este artigo não é uma recomendação da Investopedia ou do redator para investir em criptomoedas ou ICOs. Como a situação de cada indivíduo é única, um profissional qualificado deve ser sempre consultado antes de qualquer decisão financeira. A Investopedia não faz representações ou garantias quanto à precisão ou oportunidade das informações aqui contidas. Na data em que este artigo foi escrito, o autor era dono do bitcoin e do ripple.