Geth-Schwachstelle kostete 20 Milionen US-Dollar

Geth-Schwachstelle | Immer wieder hört man von Hackangriffen auf Exchanges und Wallets. Die Geth-Schwachstelle zählt zu einer von vielen.

Geth-Schwachstelle kostete bereits Millionen US-Dollar

In einer Wallet, die Hackern zuzuordnen ist, die nach anfälligen Geth-Clients suchten, befinden sich nun Ether im Wert von 20 Millionen USD.

Unsicher konfigurierte Clients, die den Geth-Client laufen haben – ein Kommandozeilen-Interface, das Ethereum Full Nodes laufen lässt -, ermöglichte den Diebstahl von über 20 Millionen Dollar in ETH in den letzten Monaten. Dies fing an, als ein Cybersicherheitsunternehmen bemerkte, dass Hacker IP-Adressen scannten, bei denen das Port 8545 offen war. Dieses Port wird von Geth genutzt, um mit dem Ethereum-Netzwerk kommunizieren zu können.

Wenn Hacker das Port 8545 auffinden können, können sie so überprüfen, ob der Geth-Client sicher oder unsicher konfiguriert ist. Normal ist dieses Port nur für den lokane Netzwerkzugriff offen und nicht für das gesamte Internet.

Als 360 Netlab die Ankündigung machte, konnten die Hacker nur 3.96234 ETH in die Finger bekommen. In der Wallet der Hacker befinden sich momentan 38.642,23856 ETH. Dieser Betrag entspricht 20.2 Millionen USD, und das nur, weil eine alarmierende Anzahl an Benutzern die Tatsache ignorierten, dass sie das Port 8545 von ihrem Geth-Client nur auf “localhost” oder 127.0.0.1 einstellen hätten sollen.

Um mehr Sicherheit zu bekommen, sollte Geth auf “localhost” umgestellt werden und das Port auf eine beliebige Zahl, damit die Scanner es nicht erfassen können.

Wir befinden uns erst in der Mitte des Jahres und es wurden bereits über eine halbe Milliarde Dollar in Kryptowährungen von Hackern entwendet. Aufgrund dieser Situation sollte die oberste Priorität der Entwickler darin liegen, noch genauer auf die Sicherheit der Anwendung zu achten. Eine schlechte Entwicklung kann das Vertrauen von Millionen Nutzern mit sich ziehen und das treibt den Kurs nach unten und damit verbunden den gesamten Kryptomarkt.

LIES HIER: Binance plant Krypto-EUR-Handelspaare

Michael von Blockchain-Hero

Click Here to Leave a Comment Below

Leave a Comment:

Show Buttons
Hide Buttons