Ethereum Jatuh Kerana Di”Hack” Kerugian kira-kira 20juta USD.

41

"If you cannot do great things, do small things in a great way" - Napoleon Hill

Kira-kira $ 20 juta Ethereum dilaporkan telah dicuri oleh sekumpulan penggodam yang berjaya mengeksploitasi Ethereum client semasa proses configure, menurut artikel Bleeping Computer yang diterbitkan pada 11 Jun.

Penggodam berjaya mengakses aplikasi menggunakan perisian Ethereum yang telah dikonfigurasi sama dan mengelirukan mereka untuk mendedahkan Remote Procedure Call (RPC). Interface RPC tersebut membolehkan pihak ketiga, berinteraksi, dan mengambil data dari perkhidmatan berasaskan Ethereum, yang bermaksud mereka yang mempunyai akses boleh mendapatkan kunci peribadi, melihat maklumat peribadi pemilik, dan juga memindahkan dana.

Walaupun kebanyakan aplikasi menggunakan interface secara default dan walaupun ia di ‘on’ kan, ia biasanya dikonfigurasi untuk membenarkan akses kepada aplikasi yang dijalankan secara tempatan. Walau bagaimanapun, pemaju tidak selalu menyimpan konfigurasi ini dan kadang-kadang menyusun semula klien Ethereum mereka tanpa mengetahui bahaya itu.

Projek Ethereum telah lama diketahui mengenai potensi bakal dieksploitasi kelemahan ini dan menghantar penasihat keselamatan rasmi sebagai amaran kepada para penggunanya pada bulan Ogos 2015, yang menunjukkan kemungkinan serangan adalah rendah, tetapi keparahan potensinya tinggi.

Menurut Bleeping Computer, firma keselamatan siber Cina Qihoo 360 Netlab mengenal pasti pada bulan Mac bahawa sekurang-kurangnya satu “pelaku ancaman” telah membuat imbasan secara besarar untuk perisian Ethereum yang terdedah dengan interface RPC khusus pada port 8545.

Pada 11 Jun, selepas mengkaji semula penyelidikan itu, pasukan dari Netlab mengatakan bahawa imbasan untuk pelabuhan 8545 tidak pernah dihentikan, tetapi sebenarnya meningkat sebagai lebih banyak “pelaku ancaman” yang menyertai. Angka semasa yang disedut Ether adalah 38,642.7 ($ 18.1 juta).

Pasukan Ethereum, atau pengasas bersama Vitalik Buterin belum lagi menjawab komen.

Scenario ini, membuktikan bahawa ada “confilk interest” berlaku pada pasaran saham, disaat harga crypto menurun , semakin berkembang nya syarikat pengendali crypto. Saya berpendapat bahawa, disaat harga crypto menurun, disitulah syarikat-syarikat besar mengambil peluang untuk membeli asset digital, malah pemilik coin juga mengambil peluang membeli balik coinnya.

Perkara ini dapat dilihat melalui perkembangan sektor blockchain dinegara-negara besar . malah sedang diimplikasi terhadap rakyatnya.

Leave A Reply

Your email address will not be published.

error: Content is protected !!