$20 Juta Ether Diretas Dari Aplikasi Ethereum

0
42

Beijing, SunduL – Menurut perusahaan keamanan internet China Qihoo 360 Netlab, peretas telah mencuri $20 juta dalam Ether dari rig penambangan Ethereum yang tidak dikonfigurasi dengan baik dan aplikasi pihak ketiga. Para ahli di firma itu mengatakan sasaran serangan cyber tanpa jaminan Ethereum di Internet.

Detail Peretasan

Pada 15 Maret, Qihoo 360 Netlab memperingatkan komunitas cryptocurrency untuk aktivitas peretas yang memindai Internet untuk node Ethereum yang tidak aman. Pada saat itu, dugaan penjahat cyber telah mencuri 3,96 ETH.

Namun, temuan baru-baru ini telah menemukan peretas lain yang telah berhasil mencuri eter dalam jumlah yang jauh lebih besar. Dengan membajak aplikasi dompet Ethereum yang tidak aman, peretas telah berhasil menyedot 38.642 ETH senilai sekitar $ 20 juta.

Hack mengeksploitasi kemampuan Remote Procedure Call (RPC) interface yang berjalan di port 8545 untuk mengakses informasi penambang dan dompet yang sensitif. RPC menyediakan akses pihak ketiga ke data ini melalui API terprogram. Jika dibiarkan tanpa jaminan, peretas dapat memperoleh akses ke dana penambang / dompet. Jadi, RPC biasanya dinonaktifkan secara default pada sebagian besar aplikasi berbasis Ethereum.

LEAVE A REPLY

Please enter your comment!
Please enter your name here