Hơn 20 triệu đô tiền Ethereum đã bị đánh cắp thông qua lỗ hổng của Geth

Các client không được bảo mật kĩ càng mà chạy Geth – một phần mềm giao diện lệnh giúp vận hành nút mạng lưới Ethereum – đã bị kẻ xấu lợi dụng để bòn rút đến hơn 20 triệu đô tiền Ethereum trong suốt mấy tháng vừa qua. 

Hơn 20 triệu đô tiền Ethereum đã bị đánh cắp thông qua lỗ hổng của Geth

Một địa chỉ ví có liên hệ với bọn tin tặc chuyên dò tìm lỗ hổng trên client Geth giờ đã chứa trong đó đến hơn 20 triệu đô tiền ETH.

Mọi chuyện bị phát hiện hồi tháng 3 khi một công ty an ninh mạng nhận thấy rằng bọn hacker đang quét địa chỉ IP để xem cổng 8545 có mở hay không. Cổng này được Geth sử dụng để kết nối với mạng lưới Ethereum.

Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa

— 360 Netlab (@360Netlab) 15 tháng 3, 2018

“Có kẻ đang cố kiếm tiền nhanh bằng cách quét cổng 8545, tìm client Geth rồi sau đó đi cướp tiền điện tử, nhưng cũng may là mặc định thì Geth chỉ được cài đặt ở chế độ listen trên cổng 8545 cục bộ. Hiện thì bọn tin tặc chỉ mới cướp được 3.96234 Ether, nhưng dù gì thì đây cũng là tiền miễn phí mà!”

Nếu bọn hacker phát hiện cổng 8545 mở, chúng sẽ có thể vào đó thăm dò và xem thử client Geth có được bảo mật tốt hay không. Thường thì cổng này chỉ mở trên mạng cục bộ và không thể được tiếp cận từ mạng Internet bên ngoài.

Tuy nhiên, những ai mà để cổng mở public, thì đây có thể sẽ là sai lầm mà họ khó có thể nào tha thứ cho bản thân.

Khi 360 Netlab lần đầu lên tiếng về phát hiện của mình, lũ tin tặc chỉ mới trộm được có 3.96234 ETH. Còn ở hiện tại, tài khoản ví tiền điện tử trên chứa trong đó đến 38,642.28499 ETH, tương đương 20,5 triệu USD.

Nhiều khả năng là do đa phần người dùng vẫn không chịu nghe lời cảnh báo, rằng chỉ nên cho phép kết nối với Geth từ cổng 8545 bằng “localhost”, hoặc IP 127.0.0.1.

Các chuyên gia bảo mật khuyến cáo những ai đang chạy Geth nên làm hai điều sau: Bảo đảm rằng kết nối của bạn là local, và đổi cổng sang một thứ gì đó khác để tránh bị tin tặc “đánh hơi”.

Nhanh chóng khắc phục lỗi trên nên là ưu tiên số 1 của bất kì nhà phát triển ứng dụng nào đang hoạt động trên Blockchain tiền điện tử, bởi chỉ cần một sự cố thôi là có thể xoá tan mọi niềm tin vào đồng coin họ đang đầu tư, và càng làm giá cùng vốn hoá thị trường tụt thê thảm hơn nữa.

Theo CryptoVest

Bitcoin News

BÌNH LUẬN

THỦ THUẬT HAY

Hướng dẫn di chuyển Windows từ ổ HDD sang ổ SSD để tăng tốc hệ thống

Trong bài viết này, sẽ hướng dẫn cách thức di chuyển hệ điều hành Windows từ ổ cứng HDD sang ổ cứng SSD, giúp người dùng tăng tốc độ truy xuất dữ liệu cũng như không phải tốn thời gian cài lại hệ thống.

Hướng dẫn kiểm tra và cập nhật phiên bản Adobe Flash Player cho máy tính

Tuy nhiên, ngoài sự tiện dụng đó thì cũng không thể phủ nhận Adobe Flash Player vẫn có những lỗi nghiêm trọng về bảo mật và đang là 'miếng mồi ngon' để kẻ xấu lợi dụng, tấn công người dùng.

Làm cách nào để chỉnh thời gian tắt màn hình Win XP/7/ 8/ 8.1/ 10 nhanh nhất.

Theo như mặc định thì Windows sẽ tắt màn hình sau 10 phút, chuyển về chế độ Sleep sau 30 phút khi máy tính không làm việc nhưng bạn hoàn toàn có thể chỉnh thời gian tắt màn hình phù hợp với nhu cầu công việc hay yêu cầu đột xuất.

Sử dụng sticker Liên Minh Huyền Thoại trên Facebook

Trên mạng xã hội Facebook có rất nhiều sticker thú vị và ngộ nghĩnh khác nhau như sticker bồ câu tím, em trai Yam, Meep,...và mới đây Facebook đã cập nhật thêm sticker hình những nhân vật trong Liên Minh Huyền Thoại, tựa game hot nhất hiện nay cho

Tạo Website mang thương hiệu cá nhân trên iPhone hoặc iPad dễ dàng

Đừng lo vì bạn không hề biết lập trình web, chọn tên miền, đăng ký máy chủ lưu trữ,... nhưng vẫn muốn tự mình xây dựng một website mang thương...

ĐÁNH GIÁ NHANH

Đánh giá nhanh camera sau kép của Asus ZenFone Max Pro (M1)

Không đơn giản chỉ thay đổi dung lượng RAM với ROM, Asus ra mắt ZenFone Max Pro với các phiên bản khác biệt cả về cụm camera sau kép. Chính vì vậy, người dùng cần lưu ý thêm điều này nhằm có thể dễ dàng lựa chọn đúng phiên bản ZenFone Max Pro nhằm

Đánh giá Range Rover Velar R-Dynamic SE P250 - The Avant-garde Range Rover!

Leonardo da Vinci đã có một câu danh ngôn bất hủ: “Simplicity is the ultimate sophistication” (Sự đơn giản cũng là sự tinh tế tột cùng), và đó là triết lý thiết kế tột bậc mà nhiều nhà thiết kế đã, đang và sẽ theo đuổi. Danh ngôn trên của da Vinci,

Đánh giá nhanh Nokia 3: Với 3 triệu đồng chúng ta sẽ có những gì?

Nokia 3 là chiếc điện thoại rẻ nhất trong gia đình smartphone Nokia, đánh dấu sự trở lại của hãng với mức giá chỉ 3 triệu đồng. Dù ở phân khúc giá rẻ nhưng máy có một thiết kế không hề rẻ tiền chút nào. Nếu bạn quan tâm đến sản phẩm này thì hãy

BẠN ĐÃ XEM