Hacker Mencuri $ 20 Juta Ethereum Setelah Mengeksploitasi Port 8584

Cybersecurity Cina Qihoo 360 Netlab mengkonfirmasi sekelompok peretas berhasil mencuri $ 20 juta dari rig tambang Ethereum dan dApp yang diekspos.

Ethereum dApps Terkena
Sesuai laporan di Bleeping Computer, pencurian terjadi setelah Remote Procedure Call (RPC) terkena pada port 8545 pada aplikasi perangkat lunak Ethereum. Peneliti keamanan Qihoo 360 telah melacak celah sejak Maret 2018, dan seperti pada 11 Juni 2018, perampokan jauh melebihi $ 20 juta senilai eter ( ETH )

Pada Maret 2018, Qihoo 360 memperingatkan pengguna dari “aktor buruk” yang memindai port 8584 yang terekspos:

Meskipun peringatan mereka, pengguna gagal menerapkan langkah-langkah keamanan yang relevan. Pada waktunya, beberapa kelompok penipuan melihat kemudahan mengeksploitasi Ethereum dApps dan bergabung dalam pencurian.

Yang paling sukses adalah satu kelompok penyerang, mungkin dengan kemampuan perangkat lunak canggih dan daya komputasi, yang mencuri $ 20 juta saja.

Seperti laporan yang mencatat “beberapa kelompok” yang menyusup sistem Ethereum, jumlah keseluruhan ETH dicuri tidak diketahui.

Tim riset 360 menyatakan:

“Jika Anda menjalankan honeypot pada port 8545, Anda seharusnya dapat melihat permintaan dalam payload, yang memiliki alamat dompet. Cukup banyak pemindaian IP di pelabuhan ini sekarang. ”

Penyebab kesalahan keamanan ini adalah port otomatis 8584, yang diinstal secara default pada sebagian besar Ethereum dApps dan menyediakan “tautan” antara sistem pengguna ke server.

Sayangnya, karena pengguna tidak melakukan uji tuntas sebelum menggunakan perangkat lunak, Qihoo 360 mengharapkan jumlah pemindaian kelompok untuk port yang terbuka akan meningkat seiring waktu, yang kemudian menyebabkan kerugian finansial yang besar bagi pengguna. Sebagai saran untuk para pembacanya, BTCManager meminta Anda untuk membaca dokumentasi perangkat lunak Ethereum apa pun yang diinstal secara seksama, serta menggunakan beberapa langkah keamanan untuk memastikan keamanan dana.

The RPC 101 – Memahami Port 8584
Aplikasi Ethereum sepenuhnya terdesentralisasi dan menggunakan port yang mengirim data antar server pengguna. Hanya aplikasi atau layanan pihak ketiga yang disetujui yang diizinkan untuk berinteraksi dengan port, sebagian besar untuk mengambil data dari aplikasi Ethereum – seperti perangkat lunak pertambangan, pelacak portofolio, atau dompet.

RPC adalah tautan paling penting dalam sistem ini. Ini memfasilitasi akses aplikasi pihak ketiga ke dana pengguna, kunci privat, dan bahkan informasi pribadi.

Karena perannya yang sensitif, RPC dinonaktifkan secara default. Pengembang termasuk peringatan untuk tidak mengaktifkan antarmuka kecuali pengguna sepenuhnya dijamin oleh firewall canggih, daftar kontrol akses, atau sistem otentikasi yang kredibel. Sebagai langkah tambahan, pengembang mengonfigurasi RPC untuk menerima permintaan hanya dari antarmuka lokal, bukan dari pihak ketiga.

Namun, laporan tersebut mencatat bahwa pengembang berpengalaman semakin merusak aplikasi Ethereum , menambah fungsi dengan mengorbankan keamanan pengguna. Selain itu, pengguna gagal membaca dokumentasi dengan hati-hati dan tanpa sadar menginstal aplikasi yang diekspos – menjadikannya target utama untuk penyerang. Seperti yang dilaporkan oleh BTCManager pada Mei 2018, Satori Botnet yang terkenal memindai ekosistem untuk mengekspos port Ethereum 3333 dari 17.000 alamat IP independen.