ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពធ្វើការជូនដំណឹងអំពីឧក្រិដ្ឋកម្មអ៊ីនធើរណិតដែលលួចទឹកប្រាក់ច្រើនជាង 20 លានដុល្លារអាមេរិកនៅក្នុងរយៈពេលតែប៉ុន្មានខែប៉ុណ្ណោះដោយធ្វើការប្លន់ទៅលើ configured Ethereum nodes ដែលមិនមានសុវត្ថិភាពនៅលើអ៊ីនធើរណិត។ Qihoo 360 Netlab នៅក្នុងខែមីនាធ្វើការបង្ហោះអំពីក្រុមមួយនៃឧក្រិដ្ឋកម្មអ៊ីនធើរណិតដែលធ្វើការស្កេនទៅលើអ៊ីនធើរណិតតាមរយៈ port 8545 ក្នុងការរកនូវ Clients ដែលមិនមានសុវត្ថិភាពដំណើរការនៅលើ Ethereum nodes និងធ្វើការលួចនូវ 3.96234 units នៅក្នុង Ethereum cryptocurrency (Ether) ។
ទោះជាយ៉ាងណាក៏ដោយ ក្រុមអ្នកស្រាវជ្រាវកត់សម្គាល់ឃើញថា ក្រុមឧក្រិដ្ឋកម្មនៅលើអ៊ីនធើរណិតក៏មានការលួចនូវ 38,642 Ether ដែលមានតម្លៃច្រើនជាង $20,500,000 ហើយកាលពីប៉ុន្មានខែមុននេះក៏ធ្វើការប្លន់ទៅលើ Ethereum wallets របស់អ្នកប្រើប្រាស់ជាច្រើនដែលបើកចូលទៅក្នុង JSON-RPC port 8545 នោះ។
សម្រាប់ Clients ដ៏ពេញនិយមដំណើរការនៅលើ Ethereum node និងការដំណើរការនូវ JSON-RPC interface ក្នុងការអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ជាច្រើនក្នុងការបញ្ជាពីចម្ងាយទៅលើ Ethereum blockchain និង node functionalities ដែលរួមមាននូវសមត្ថភាពក្នុងការផ្ញើនូវ transactions ចេញពី account ដែលធ្វើការ Unlocked មុនពេលដែលផ្ញើនូវ transaction មួយ និងការ Unlocked សម្រាប់ Session ទាំងមូលផងដែរ។
នៅក្នុងការស្វែងរកនូវ Address នេះនៅលើអ៊ីនធើរណិតនោះ យើងរកឃើញនូវ Forums ជាច្រើនរាប់ពាន់ និងវេបសាយជាច្រើនដែលបង្ហោះនូវគ្រោះថ្នាក់ស្រដៀងគ្នានេះផងដែរ។ ពួកគេក៏បង្ហាញអំពីក្រុមហេគឃ័រដែលលួចនូវ Funds ចេញពី configured Ethereum nodes ដែលមិនមានសុវត្ថិភាពនោះ។ តាមការបញ្ជាក់របស់អ្នកជំនាញរបស់ Ethereum Project នោះ JSON-RPC interface នៅលើការដំណើរការនៅលើម៉ាស៊ីនអ៊ីនធើរណិតដោយមិនមាន firewall policy ក្នុងការបើកចូលទៅកាន់ cryptocurrency wallet នោះ។ ក្រុមអ្នកស្រាវជ្រាវនៅ NetLab ធ្វើការព្រមានថា ឧក្រិដ្ឋជនអ៊ីនធើរណិតធ្វើការស្កេនទៅលើអ៊ីនធើរណិតសម្រាប់ JSON-RPC interface ដែលមិនមានសុវត្ថិភាពក្នុងការលួចនូវ Funds ចេញពី cryptocurrency wallets ៕
ប្រភព៖
https://thehackernews.com/2018/06/ethereum-geth-hacking.html
