إذا كنت تقوم بتعدين عملة الايثيريوم (ETH) وكثيراً ما تضع مهاراتك في ذلك، فمن المهم أن تحصل على دورة مكثفة في هجمات القراصنة المتقدمة. وقد أفاد موقع البحث والتحليل ZDNet مؤخرا أن المعدنين لعملة “الإيثيريوم” أصبحوا أكثر عرضة للقراصنة الذين يحاولون سرقة عملاتهم المشفرة.
على الرغم من أن الهاكرز يستخدمون عادة العديد من الطرق البارعة في سرقة أصول الأشخاص، فقد قاموا مؤخرًا بتركيز انتباههم على المعدنين لعملة الإيثيريوم ETH. كونهم يقومون بحملة استكشافية لتحديد المحافظ التي تحتوي على رموز ايثيريوم ETH أو المعدنين الذين لديهم ثغرة أمنية قاتلة.
ووفقًا للتقرير، يبدو أن الهاكرز يركزون على سرقة محافظ الإيثيريوم وأجهزة التعدين التي يجب أن تمر عبر الأجهزة التي لها منفذ 8545. يعتبر (المنفذ) بورت “8545” هو الاتصال المعياري لمعظم الأجهزة التي لها واجهة JSON-RPC. والآن تُعد “JSON-RPC” في الأساس واجهة برمجة تطبيقات يمكن وضعها على جهاز مصنع محليًا وتستخدم لجلب المعلومات المتعلقة بعملية التعدين.
في وقت سابق، حتى مطوري شبكة الإيثيريوم أنفسهم أصدروا تحذيرًا إلى المعدنين والمستخدمين الآخرين، وحذرهم من مخاطر تعريض واجهة “JSON-RPC” أثناء استخدامه إلى جانب برمجيات بروتوكول الإيثيريوم أو أجهزة التعدين. ولتجنب هذه المشكلة، تم تشجيع المستخدمين على استخدام احتياطات السلامة الأساسية مثل استخدام كلمة مرور وتفعيل جدار الحماية.
لا تحتوي واجهة JSON-RPC عادةً على إعداد لكلمة المرور بشكل افتراضي ومن الضروري أن يتخذ المستخدمون هذه الخطوة الإضافية وتعيين كلمة مرور. إذا تم ترك المنفذ معرّضًا للإختراق، فسيكون بمثابة مشاركة غير مأهولة يمكن للمتطفلين استخدامها لنقل أوامر واجهة برمجة التطبيقات. وينتج عن ذلك بعد ذلك نقل بعيد لممتلكات التشفير المرتبطة بهذا الحساب.
يلاحظ التقرير بالإضافة إلى ذلك أن مطوري محافظ الإيثيريوم ومنتجي اجهزة التعدين قد أصدروا تحذيرات كافية، والآن الأمر متروك للمستخدمين لتنفيذها. حتى في وضع السوق المحبط لأن الحالة التي نشهدها حاليًا لم تكن تعني أن حملات المسح هذه قد انخفضت. إذا كان أي شيء، فقد زاد في العدد. وكما قال “توني مورش” المؤسس المشارك لشركة Bad Packets LLC فإن عدد حملات المسح هذه الشهر قد تضاعف ثلاث مرات في نوفمبر، قائلاً:
“على الرغم من أن سعر العملة الرقمية ينهار ويصل إلى الحضيض إلا أن الأموال المجانية لا تزال مجانية، حتى لو كانت بضع سنتات في اليوم”.