Forscher des chinesischen Cybersicherheitsunternehmens Qihoo 360 Netlab haben einen der größten Kryptowährungs-Hacks in jüngster Zeit identifiziert. Laut Crypto Globe hat das Unternehmen zum jetzigen Zeitpunkt einen Ätherdiebstahl im Wert von rund 20 Millionen US-Dollar festgestellt. Einer der verwirrendsten und erschwerendsten Aspekte des Diebstahls, abgesehen von seinem Ausmaß, ist die Tatsache, dass die Forscher des chinesischen Cybersicherheitsunternehmens Qihoo im März einen früheren Hack identifiziert haben, der möglicherweise dazu beigetragen hat, den Weg für diesen groß angelegten Diebstahl zu ebnen.
Unsicherer Ethereum-Knoten
Die an diesem Diebstahl beteiligten Hacker nutzten die mangelnde Sicherheit bestimmter Ethereum-Knoten, auf denen ein Client namens Geth ausgeführt wird. Bei dem jüngsten Hack haben die Diebe 38.642 ETH gestohlen, was zum Zeitpunkt des Schreibens ungefähr 20, 5 Millionen US-Dollar entspricht. Geth ist ein Client, der es Einzelpersonen ermöglicht, einen Ethereum-Knoten im weiteren Netzwerk auszuführen. In diesem Fall waren es diejenigen, die eine Schnittstelle namens JSON-RPC auf Geth nicht ordnungsgemäß aktiviert hatten. Über diese Schnittstelle können Benutzer remote auf die Blockchain zugreifen und Transaktionen zwischen entsperrten Konten senden
Diese besondere Sicherheitslücke ist den breiteren Ethereum- und Cryptocurrency-Communities seit langem bekannt. In der Tat hat das Ethereum-Entwicklungsteam vor drei Jahren darauf hingewiesen.
Hacker suchten im Netzwerk nach unsicheren Knoten
Bereits im März identifizierte 360 Netlab Fälle von Hacking, bei denen potenzielle Diebe das Ethernet-Netzwerk nach Knoten absuchten, die ihren JSON-RPC-Port 8545 nicht geschlossen hatten, und sich dadurch Sicherheitslücken aussetzten. Die Forscher dokumentierten damals einen sehr geringen Diebstahl von nur 4 ETH. Nur ein paar Monate später war aus diesem kleinen Diebstahl ein sehr großer geworden. Es ist wahrscheinlich, dass aufgrund der Sicherheitslücken im Geth-Client auch andere Angriffe stattgefunden haben. Nichtsdestotrotz sind sich einige Benutzer des Risikos nicht bewusst oder sind möglicherweise nicht in der Lage, das zur Behebung des Sicherheitsproblems erforderliche Upgrade durchzuführen. Solange dies der Fall ist, werden wahrscheinlich Teams von Cyberkriminellen weiterhin nach Wegen suchen, um Äther aus dem breiteren Netzwerk zu stehlen. Das Beste, was ethereum-Investoren tun können, ist, über die Sicherheitslücke zu informieren, damit die Knotenbetreiber wissen, wie sie das Problem angehen können.
