Iz kineske tvrtke Qihoo 360 Netlab su putem Twittera još u ožujku upozorili na skupinu cyberkriminalaca koji su skenirali internet u potrazi za portom 8545 kako bi pronašli nezaštićena čvorišta geth za ethereum. Tada su ukrali 3,.96234 jedinica te kriptovalute.

U međuvremenu je otkriveno kako je druga skupina cyber kriminalaca uspjela tijekom proteklih nekoliko mjeseci ukrasti ukupno 38.642 ethera, vrijedna više od 20,5 milijuna američkih dolara, tako što je upala u digitalne novčanike koji su otvorili svoj JSON-RPC port 8545 prema svijetu.

Geth je među najpopularnijim softverskim klijentima za čvorišta za ethereum. Uključivanje sučelja JSON-RPC omogućava pristup blockchainu s ethereumom i funkcionalnostima čvorišta izdaleka te slanje transakcija s bilo kojeg korisničkog računa otključanog prije slanja transakcije i koji će ostato otključan tijekom cijelog procesa.

Sva ukradena sredstva pohranjena su na ovu ethereum korisničku adresu:

0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464

Ista je adresa pronađena na više foruma i web odredišta gdje su se korisnici žalili na slične incidente. Prije tri godine iz Ethereum Projecta su upozorili da ako ostavite sučelje JSON-RPC na stroju s pristupom internetu bez vatrozida riskirate upad u vaš digitalni novčanik i krađu sredstava deponiranih u njega ukoliko lopovi znaju adresu novčanika i vaš IP.

Korisnicima koji su implementirali čvorišta za ethereum savjetuje se omogućavanje spajanja samo na geth klijente koji dolaze s lokalnog računala ili primjenu zaštite u vidu provjere identiteta korisnika ako veze na daljinu moraju biti aktivirane, piše Hacker News.