சீன இணைய பாதுகாப்பு நிறுவனமான கிஹூ 360 நெட்லாபின் ஆராய்ச்சியாளர்கள் சமீபத்திய நினைவகத்தில் மிகப்பெரிய கிரிப்டோகரன்சி ஹேக்குகளில் ஒன்றை அடையாளம் கண்டுள்ளனர். கிரிப்டோ குளோப்பின் கூற்றுப்படி, இந்த எழுத்தின் படி சுமார் million 20 மில்லியன் மதிப்புள்ள ஈதர் திருடப்பட்டதை நிறுவனம் சுட்டிக்காட்டியுள்ளது. திருட்டு மிகவும் குழப்பமான மற்றும் மோசமான அம்சங்களில் ஒன்று, சீன சைபர்-பாதுகாப்பு நிறுவனமான கிஹூவின் ஆராய்ச்சியாளர்கள் மார்ச் மாதத்தில் முந்தைய ஹேக்கை அடையாளம் கண்டுள்ளனர், இது இந்த பெரிய அளவிலான திருட்டுக்கு வழி வகுக்க உதவியிருக்கலாம்.
பாதுகாப்பற்ற Ethereum முனை
இந்த திருட்டில் ஈடுபட்ட ஹேக்கர்கள் கெத் எனப்படும் கிளையண்டை இயக்கும் சில எதேரியம் முனைகளில் பாதுகாப்பு இல்லாததால் முதலீடு செய்தனர். சமீபத்திய ஹேக்கில், திருடர்கள் இந்த எழுத்தின் படி சுமார்.5 20.5 மில்லியன் மதிப்புள்ள 38, 642 ETH ஐ திருடினர். கெத் என்பது ஒரு வாடிக்கையாளராகும், இது தனிநபர்களை பரந்த நெட்வொர்க்கில் இயக்க அனுமதிக்கிறது, மேலும் இந்த வழக்கில் பாதிக்கப்பட்டவர்கள் கெத்தில் JSON-RPC எனப்படும் இடைமுகத்தை சரியாக இயக்கத் தவறியவர்கள். இந்த இடைமுகம் பயனர்களை பிளாக்செயினை தொலைவிலிருந்து அணுக அனுமதிக்கிறது, திறக்கப்பட்ட கணக்குகளுக்கு இடையில் பரிவர்த்தனைகளை அனுப்புகிறது
இந்த குறிப்பிட்ட பாதுகாப்பு பாதிப்பு நீண்ட காலமாக பரந்த ethereum மற்றும் cryptocurrency சமூகங்களால் அறியப்படுகிறது. உண்மையில், எதேரியம் மேம்பாட்டுக் குழு அதை மூன்று ஆண்டுகளுக்கு முன்பு சுட்டிக்காட்டியது.
பாதுகாப்பற்ற முனைகளுக்கான நெட்வொர்க்கை ஹேக்கர்கள் தேடினர்
மார்ச் மாதத்தில், 360 நெட்லாப் ஹேக்கிங்கின் நிகழ்வுகளை அடையாளம் கண்டுள்ளது, இதில் சாத்தியமான திருடர்கள் தங்கள் JSON-RPC போர்ட் 8545 ஐ மூடத் தவறிய முனைகளுக்கான எத்தேரியம் நெட்வொர்க்கைத் துடைத்தனர், இதனால் அவர்கள் பாதுகாப்பு மீறல்களுக்குத் திறந்தனர். அந்த நேரத்தில், ஆராய்ச்சியாளர்கள் மிகச் சிறிய திருட்டை வெறும் 4 ETH என ஆவணப்படுத்தினர். சில மாதங்களுக்குப் பிறகு, இந்த சிறிய திருட்டு மிகப் பெரியதாக மாறியது. கெத் கிளையண்டில் உள்ள பாதுகாப்பு குறைபாடுகளின் அடிப்படையில் மற்ற தாக்குதல்களும் நடந்திருக்கலாம். ஆயினும்கூட, சில பயனர்கள் ஆபத்து பற்றி அறிந்திருக்கவில்லை அல்லது பாதுகாப்பு சிக்கலை தீர்க்க தேவையான மேம்படுத்தலை முடிக்க முடியவில்லை. அப்படியே இருக்கும் வரை, சைபர் கிரைமினல்களின் குழுக்கள் பரந்த நெட்வொர்க்கிலிருந்து ஈதரைத் திருடுவதற்கான வழிகளைத் தேடும். பாதுகாப்பு பாதிப்பைப் பற்றி பரப்புவதே முதலீட்டாளர்களால் செய்யக்கூடிய மிகச் சிறந்த விஷயம், இதனால் நோட் ஆபரேட்டர்கள் கவலையை எவ்வாறு எதிர்கொள்வது என்பது பற்றி அறிந்து கொள்வார்கள்.
