চাইনিজ সাইবারসিকিউরিটি সংস্থা কিহু ৩ Net০ নেটল্যাব-এর গবেষকরা সাম্প্রতিক স্মৃতিতে সবচেয়ে বড় ক্রিপ্টোকারেন্সি হ্যাকগুলির একটি চিহ্নিত করেছেন। ক্রিপ্টো গ্লোবের মতে, ফার্মটি এই লেখার হিসাবে প্রায় 20 মিলিয়ন ডলার মূল্যের ইথারের একটি চুরির নির্দেশ দিয়েছে। চুরির তীব্র বিভ্রান্তিকর ও উদ্বেগজনক দিকগুলির মধ্যে একটি, এর परिमाणকে বাদ দিয়ে, চীন সাইবার-সুরক্ষা সংস্থা কিহুর গবেষকরা মার্চ মাসে একটি পূর্ববর্তী হ্যাককে চিহ্নিত করেছিলেন যা এই বৃহত আকারের চুরির পথ প্রশস্ত করতে সাহায্য করেছিল।
অনিরাপদ ইথেরিয়াম নোড
এই চুরির সাথে জড়িত হ্যাকাররা গেথ নামে পরিচিত একটি ক্লায়েন্ট চালাচ্ছে এমন কিছু ইথেরিয়াম নোডগুলিতে সুরক্ষার অভাবে পুঁজি করেছিল। সাম্প্রতিক হ্যাকে, চোররা 38, 642 ETH চুরি করেছে, এই লেখার প্রায় 20.5 মিলিয়ন ডলার। গেথ এমন এক ক্লায়েন্ট যা ব্যক্তিদের বিস্তৃত নেটওয়ার্কে ইথেরিয়াম নোড চালানোর অনুমতি দেয় এবং এই ক্ষেত্রে ক্ষতিগ্রস্থরা হলেন যারা গেথে জেএসএন-আরপিসি নামক একটি ইন্টারফেস সঠিকভাবে সক্ষম করতে ব্যর্থ হয়েছিলেন। এই ইন্টারফেসটি ব্যবহারকারীদের দূরবর্তী অবস্থান থেকে ব্লকচেইন অ্যাক্সেসের অনুমতি দেয়, যে অ্যাকাউন্টগুলিকে আনলক করা হয়েছে তার মধ্যে লেনদেন প্রেরণ করে
এই বিশেষ সুরক্ষার দুর্বলতা বহু আগে থেকেই বিস্তৃত ইথেরিয়াম এবং ক্রিপ্টোকারেন্সি সম্প্রদায় দ্বারা পরিচিত। আসলে, ইথেরিয়াম ডেভলপমেন্ট টিম তিন বছর আগে এটি চিহ্নিত করেছিল pointed
হ্যাকাররা ইনসিকিউর নোডের জন্য নেটওয়ার্ক অনুসন্ধান করেছে
মার্চ মাসে, ৩ Net০ নেটব্ল্যাক হ্যাকিংয়ের উদাহরণ সনাক্ত করেছিল যার মধ্যে সম্ভাব্য চোররা নোডগুলির জন্য ইথেরিয়াম নেটওয়ার্ক স্কেল করেছে যা তাদের জেএসএন-আরপিসি বন্দর 8545 বন্ধ করতে ব্যর্থ হয়েছিল, যার ফলে তারা সুরক্ষা লঙ্ঘনের জন্য উন্মুক্ত ছিল। এই সময়ে, গবেষকরা মাত্র 4 টি ইটিএসের পরিমাণের খুব ছোট একটি চুরির নথিভুক্ত করেছিলেন। যদিও কয়েক মাস পরে, এই ছোট্ট চুরিটি খুব বড় একটিতে পরিণত হয়েছিল। সম্ভবত গেথ ক্লায়েন্টের সুরক্ষা ত্রুটির উপর ভিত্তি করে অন্যান্য আক্রমণও হয়েছে। তবুও, কিছু ব্যবহারকারী ঝুঁকি সম্পর্কে অজানা রয়েছেন বা সম্ভবত সুরক্ষা সমস্যা সমাধানের জন্য প্রয়োজনীয় আপগ্রেডটি সম্পূর্ণ করতে অক্ষম। যতক্ষণ না এটি রয়ে যায় ততক্ষণ সম্ভবত এটি সম্ভব যে সাইবার ক্রিমিনালগুলির দলগুলি বিস্তৃত নেটওয়ার্ক থেকে ইথার চুরি করার উপায়গুলি অনুসন্ধান করতে থাকবে। ইথেরিয়ামের বিনিয়োগকারীরা সবচেয়ে ভাল যে কাজটি করতে পারে তা হ'ল সুরক্ষিত দূর্বলতা সম্পর্কে কথা ছড়িয়ে দেওয়া যাতে নোড অপারেটররা কীভাবে উদ্বেগের সমাধান করবেন সে সম্পর্কে সচেতন হন।
