آیا فکر می کنید حتی زمانی که قیمت ها در سطح پایین قرار دارند، برای کسب درآمد سخت تر کار خواهید کرد؟ اگر دقت نداشته باشید و به هشدارهای درگاه 8545 توجه نکنید، احتمال دارد تمام اتریوم خود را در یک شب از دست دهید.
طبق اطلاعات شرکت تحقیقاتی بَدپَکِتس (Bad Packets)، در حال حاضر یک کمپین جستجوی (scan) انبوه فعال است. هکرها در حال جستجوی کیف پول ها و تجهیزات استخراج اتریوم که اینترنتی فعالیت می کنند، هستند.
تروی مارش، یکی از بنیان گذاران بَدپَکِتس به خبرگزاری زدنت گفت، این کمپین جستجوگر، از سوم دسامبر به مدت بیش از یک هفته فعال بوده است.
جستجو برای کیف پول و تجهیزات استخراج
هکرها شبکه اتریوم را برای هر دستگاهی که دارای پورت 8545 در اینترنت است، جستجو می کنند. این پورت اساسا یک پورت استاندارد برای رابط JSON-RPC و برای انواع خاصی از تجهیزات استخراج اتریوم (بخصوص Geth) است.
رابط JSON-RPC، یک رابط کاربردی برنامه نویسی (API) است که به برنامه ها و خدماتی که به صورت محلی (local) نصب شده اند اجازه می دهد تا اطلاعات مرتبط به قیمت و استخراج را پیدا کنند.
به دلایل امنیتی، این رابط، در تئوری، باید تنها به صورت محلی و لوکال در معرض قرار گیرد. هر چند، بعضی از تجهیزات استخراج و برنامه های کیف پول آن را بر روی تمام رابط ها در دسترس قرار می دهند.
چیزی که به این زخم نمک می پاشد این است که بسیاری از رابط های JSON-RPC با پسورد پیش فرض ورود پیدا نمی کنند. این بدان معنی است که اگر یک کاربر موفق به تنظیم پسورد نشود، دستگاه به طور کامل در معرض هک قرار می گیرد.
هکر از این طریق مثل آب خوردن پول بدست می آورد. تمام چیزی که لازم است برای هک انجام دهد شامل پیدا کردن کیف پول یا تجهیزات استخراج، ارسال فرمان صحیح و برداشت تمام اتریوم از آدرس قربانی است.
درگاه 8545 یک مشکل جدید نیست
اتریوم مدتهاست که از مشکل پورت 8545 آگاه است و در سال 2015، به تمام استخراج کنندگانی که از تجهیزات گِث (Geth) استفاده می کنند، هشدار داده است. آنها در مورد خطر استفاده از این نوع تجهیزات هشدار داده اند و همچنین کاربران اتریوم را از این که این نرم افزار در معرض رابط کاربری برنامه نویسی (API) در اینترنت قرار دارد، مطلع ساخته اند.
برای احتیاط بیشتر، آنها به کاربران توصیه کرده اند با استفاده از یک پسورد و یا یک دیوار آتش ترافیک ورودی ناخواسته به درگاه 8545 را مسدود کنند.
این هشدار برای مدت زمان طولانی موثر بود اما حافظه ها در حوزه ی رمزنگاری کوتاه هستند. در حالی که شمار زیادی از استخراج کنندگان و سازندگان کیف پول اقدامات احتیاطی لازم را اتخاذ کردند یا رابط JSON-RPC را به طور کامل حذف کردند اما این اقدامات به صورت سراسری در این صنعت صورت نگرفت.
علاوه بر این، بیش از یک روش جهت قربانی شدن در آسیب های شبکه ی اتریوم وجود دارد. محققان تنها در ماه گذشته، یک نقص بزرگ دیگر را کشف کردند که هکرها را قادر می سازد تا به وسیله ی سوزاندن اتریوم خود در تراکنش های پر هزینه، صرافی ها را تخلیه کنند.
اجازه ندهید قیمت اتریوم شما را فریب دهد
هکرهایی که در سال 2015 اتریوم را سرقت کردند، خیلی گسترده نبودند، اما هنگامی که اتریوم در ژانویه 2018 به قیمت بیش از 1300 دلار رسید، بسیاری از حملات هک با مقیاس های بزرگ ظهور کردند.
بدترین این اتفاقات در ژوئن 2018 رخ داد، هنگامی که یک جستجوگر، موفق به جمع آوری بیش از 20 میلیون دلار اتریوم با قیمت حدود 600 دلار شد.
از آنجائی که قیمت این آلت کوین به طور کامل شکست و 90 درصد از ارزش آن کاسته شد، مشکل پورت 8545 در پس زمینه محو شد و به دلیل کاهش قیمت این مشکل مورد غفلت قرار گرفت.
اجازه ندهید قیمت پایین شما را فریب دهد. حتی اگر این روزها اتریوم در حال معامله زیر قیمت 100 دلار باشد، هکر ها نیز حضور دارند. آنها مقدار کمی اتریوم از افراد زیادی می گیرند و از این طریق سود زیادی بدست می آورند. مارش گفت:
علیرغم سقوط قیمت ارز رمزنگاری، پول مفت هنوز مفت است، حتی اگر در اندازه ی پنی باشد.
طبق گزارش حساب توییتر بَدپَکِتس، فعالیت جستجو در مقایسه با ماه گذشته و با وجود قیمت پایین، سه برابر شده است.
تصور می شود که حدود 4700 دستگاه (که بیشتر آنها کیف پول های پاریتی و تجهیزات استخراج گث هستند) در حال حاضر در معرض درگاه 8545 قرار دارند. هکرها حتی می توانند ابزارهای رایگانی را برای بهره برداری از این آسیب پذیری و حمله به کاربران اتریوم از طریق این درگاه پیدا کنند.
بنابراین، اگر شما نسبت به ایجاد امنیت سهل انگاری کرده یا تمام تمرکز خود را برای قمیت قرار داده اید، فقط به یاد داشته باشید هیچ گاه درب پشت سر خود (یا درگاه 8545) را کاملا باز نگذارید.
حالا اینو چجوری ببندیم؟؟؟
فایروال