Các client không được bảo mật kĩ càng mà chạy Geth – một phần mềm giao diện lệnh giúp vận hành nút mạng lưới Ethereum – đã bị kẻ xấu lợi dụng để bòn rút đến hơn 20 triệu đô tiền Ethereum trong suốt mấy tháng vừa qua.
Một địa chỉ ví có liên hệ với bọn tin tặc chuyên dò tìm lỗ hổng trên client Geth giờ đã chứa trong đó đến hơn 20 triệu đô tiền ETH.
Mọi chuyện bị phát hiện hồi tháng 3 khi một công ty an ninh mạng nhận thấy rằng bọn hacker đang quét địa chỉ IP để xem cổng 8545 có mở hay không. Cổng này được Geth sử dụng để kết nối với mạng lưới Ethereum.
Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa
— 360 Netlab (@360Netlab) 15 tháng 3, 2018
“Có kẻ đang cố kiếm tiền nhanh bằng cách quét cổng 8545, tìm client Geth rồi sau đó đi cướp tiền điện tử, nhưng cũng may là mặc định thì Geth chỉ được cài đặt ở chế độ listen trên cổng 8545 cục bộ. Hiện thì bọn tin tặc chỉ mới cướp được 3.96234 Ether, nhưng dù gì thì đây cũng là tiền miễn phí mà!”
Nếu bọn hacker phát hiện cổng 8545 mở, chúng sẽ có thể vào đó thăm dò và xem thử client Geth có được bảo mật tốt hay không. Thường thì cổng này chỉ mở trên mạng cục bộ và không thể được tiếp cận từ mạng Internet bên ngoài.
Tuy nhiên, những ai mà để cổng mở public, thì đây có thể sẽ là sai lầm mà họ khó có thể nào tha thứ cho bản thân.
Khi 360 Netlab lần đầu lên tiếng về phát hiện của mình, lũ tin tặc chỉ mới trộm được có 3.96234 ETH. Còn ở hiện tại, tài khoản ví tiền điện tử trên chứa trong đó đến 38,642.28499 ETH, tương đương 20,5 triệu USD.
Nhiều khả năng là do đa phần người dùng vẫn không chịu nghe lời cảnh báo, rằng chỉ nên cho phép kết nối với Geth từ cổng 8545 bằng “localhost”, hoặc IP 127.0.0.1.
Các chuyên gia bảo mật khuyến cáo những ai đang chạy Geth nên làm hai điều sau: Bảo đảm rằng kết nối của bạn là local, và đổi cổng sang một thứ gì đó khác để tránh bị tin tặc “đánh hơi”.
Nhanh chóng khắc phục lỗi trên nên là ưu tiên số 1 của bất kì nhà phát triển ứng dụng nào đang hoạt động trên Blockchain tiền điện tử, bởi chỉ cần một sự cố thôi là có thể xoá tan mọi niềm tin vào đồng coin họ đang đầu tư, và càng làm giá cùng vốn hoá thị trường tụt thê thảm hơn nữa.
Theo CryptoVest
Bitcoin News
