Hơn 20 triệu đô tiền Ethereum đã bị đánh cắp thông qua lỗ hổng của Geth

Các client không được bảo mật kĩ càng mà chạy Geth – một phần mềm giao diện lệnh giúp vận hành nút mạng lưới Ethereum – đã bị kẻ xấu lợi dụng để bòn rút đến hơn 20 triệu đô tiền Ethereum trong suốt mấy tháng vừa qua.

Một địa chỉ ví có liên hệ với bọn tin tặc chuyên dò tìm lỗ hổng trên client Geth giờ đã chứa trong đó đến hơn 20 triệu đô tiền ETH.

Mọi chuyện bị phát hiện hồi tháng 3 khi một công ty an ninh mạng nhận thấy rằng bọn hacker đang quét địa chỉ IP để xem cổng 8545 có mở hay không. Cổng này được Geth sử dụng để kết nối với mạng lưới Ethereum.

Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa

— 360 Netlab (@360Netlab) 15 tháng 3, 2018

“Có kẻ đang cố kiếm tiền nhanh bằng cách quét cổng 8545, tìm client Geth rồi sau đó đi cướp tiền điện tử, nhưng cũng may là mặc định thì Geth chỉ được cài đặt ở chế độ listen trên cổng 8545 cục bộ. Hiện thì bọn tin tặc chỉ mới cướp được 3.96234 Ether, nhưng dù gì thì đây cũng là tiền miễn phí mà!”

Nếu bọn hacker phát hiện cổng 8545 mở, chúng sẽ có thể vào đó thăm dò và xem thử client Geth có được bảo mật tốt hay không. Thường thì cổng này chỉ mở trên mạng cục bộ và không thể được tiếp cận từ mạng Internet bên ngoài.

Tuy nhiên, những ai mà để cổng mở public, thì đây có thể sẽ là sai lầm mà họ khó có thể nào tha thứ cho bản thân.

Khi 360 Netlab lần đầu lên tiếng về phát hiện của mình, lũ tin tặc chỉ mới trộm được có 3.96234 ETH. Còn ở hiện tại, tài khoản ví tiền điện tử trên chứa trong đó đến 38,642.28499 ETH, tương đương 20,5 triệu USD.

Nhiều khả năng là do đa phần người dùng vẫn không chịu nghe lời cảnh báo, rằng chỉ nên cho phép kết nối với Geth từ cổng 8545 bằng “localhost”, hoặc IP 127.0.0.1.

Các chuyên gia bảo mật khuyến cáo những ai đang chạy Geth nên làm hai điều sau: Bảo đảm rằng kết nối của bạn là local, và đổi cổng sang một thứ gì đó khác để tránh bị tin tặc “đánh hơi”.

Nhanh chóng khắc phục lỗi trên nên là ưu tiên số 1 của bất kì nhà phát triển ứng dụng nào đang hoạt động trên Blockchain tiền điện tử, bởi chỉ cần một sự cố thôi là có thể xoá tan mọi niềm tin vào đồng coin họ đang đầu tư, và càng làm giá cùng vốn hoá thị trường tụt thê thảm hơn nữa.

Theo CryptoVest

Bitcoin News

Việc thử nghiệm sự thay đổi quy tắc đồng thuận của Ethereum đang được tiến hành

Sau một bản phát hành phần mềm vào tháng 4, thời điểm đã chứng kiến ý tưởng được chính thức hóa trong bộ mã thì việc nâng cấp được mong đợi là sẽ chuyển đổi blockchain lớn thứ hai thế giới này sang mô hình đồng thuận proof of stake. Tuy nhiên, sự

Ethereum đã bắt đầu chạy thử code cho lần hard fork mới

Là phần thứ hai trong chuỗi nâng cấp để giúp mạng lưới Ethereum hoạt động hiệu quả và ít tốn chi phí hơn, Constantinople sẽ được kích hoạt vào khoảng thời gian trước Hội nghị Devcon4 tổ chức vào tháng 10 của Ethereum, theo thông tin có được từ một

Ethereum sẽ là tiêu chuẩn của Web 3.0 (Kì 1)

Không chỉ giải quyết vấn đề mở rộng, các dự án blockchain còn tuyên bố những tính năng vượt trội như hoạt động nhanh hơn, hiệu quả hơn, xử lí hàng nghìn đến hàng triệu giao dịch trên giây mà không mất phí giao dịch hoặc thời gian xác nhận giao dịch

Parity kêu gọi người dùng cài đặt bản cập nhật sau khi phát hiện lỗ hổng trên testnet.

Parity là một nhà cung cấp phần mềm tại Vương quốc Anh để tương tác với mạng Ethereum. Trong một bài đăng trên blog của công ty vào ngày 5/6 ban đầu đã gắn cờ báo hiệu về vấn đề an ninh, mô tả nó như là một “vấn đề đồng thuận tiềm năng với Parity

Ethereum – một góc nhìn thấu hiểu giản đơn cho tất cả mọi người (Phần 2)

Về thực tế, tất các hợp đồng đều được set các lệnh NẾU và THÌ. Điều này nghĩa rằng, một dãy các điều kiện đặt ra để hành động có thể xảy ra. Ví dụ nếu tôi trả $1,500 cho việc thuê nhà của mình vào tháng thứ 1, ông chủ nhà sẽ cho phép tôi sử dụng nó.

3 lí do tại sao Ethereum lại là khoản đầu tư tốt hơn Bitcoin – Brian Kelly

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã đưa ra quyết định chính thức rằng Ether đã và đang không phải là một dạng chứng khoán – do đó loại bỏ trở ngại lớn nhất cho ETH để đầu tư thể chế.

SEC kết luận: Bitcoin và Ethereum hoàn toàn không phải là chứng khoán!

Ngày 1/5 vừa qua, Wall Street Journal đăng tải một bài viết: “Đồng tiền số hóa có giá trị lớn thứ hai thế giới đang bị chính phủ thanh tra”. Cuối bài báo có đề cập đến thông tin “một nhóm các chuyên gia tại SEC và CFTC sẽ họp mặt vào ngày 7/5 để

Chỉ cần một ngày tắt nghẽn Ethereum Network đồng nghĩa với sự ra đi của 75 chiếc siêu xem Lamborghini

Theo nhà sáng lập Vitalik Buterin, đợt tấn công gần đây lên mạng lưới Ethereum, khiến hệ thống bị tắc nghẽn với hàng loạt các lệnh giao dịch token và đẩy phụ phí giao dịch lên mức cao bất thường, có thể đã tốn đến 15 triệu USD – tương đương với 75

THỦ THUẬT HAY

Thủ thuật

Lời khuyên khởi nghiệp từ 14 anh hùng công nghệ

Bạn có thể sử dụng rất nhiều những lời khuyên có giá trị từ những người đi trước (và đã thành công) mà bạn thấy hàng ngày bằng cách xem các bài phỏng vấn, bài nói chuyện của họ. Lời khuyên của họ thường súc tích, sâu

Thủ thuật

Cách tắt dịch vụ Google Play cực kì đơn giản và nhanh chóng.

Google Play là dịch vụ được cài sẵn trên smartphone Android. Đối với nhiều người, đây là những ứng dụng rất tiện ích. Nhưng nếu bạn không thích và muốn tắt dịch vụ Google Play đi để đỡ nặng máy thì phải làm thế nào?

Thủ thuật

Cách kích hoạt 4G trên điện thoại Samsung

Bài viết hôm nay tiếp tục chia sẽ cách kích hoạt 4G trên dòng máy Samsung, không thể dùng mã lệnh chung như các dòng máy Android khác.

Thủ thuật

7 thủ thuật Prisma để biến ảnh đậm chất nghệ thuật

Prisma là ứng dụng chỉnh sửa ảnh với phong cách tranh vẽ nghệ thuật. Với hơn 30 bộ lọc độc đáo, người dùng sẽ được trải nghiệm những tấm hình mới mẻ, độc đáo đậm chất nghệ sĩ.

Thủ thuật

Cách tạo nhóm chat Zalo trên máy tính

Trên Zalo phiên bản máy tính, chúng ta có thể tiến hành tạo nhóm chat để dễ dàng trò chuyện với các tài khoản khác, và nhóm chat đó sẽ đồng bộ trên tài khoản Zalo điện thoại.

ĐÁNH GIÁ NHANH