الأخبارالعملات الرقميهالمميزات

تقرير: برمجيات عملاء إيثريوم تم تكوينها بشكلٍ خاطئ إلى اختراق بقيمة ٢٠ مليون دولار تقريبًا

في عملياتٍ للمسح الجماعي البحث عن وظيفة واجبي ضدّ المكافأة

بناءً على ما ورد في مقالٍ نُشر على “بليبينغ كومبيوتر” يوم 11 يونيو ، تمت سرقة ما قيمته 20 مليون دولار من إيثريوم من قبل مجموعة من المخترقين ، مستغلين برامج عملاء إيثريوم تم تطويرها بشكلٍ غير صحيح.

حيث تقوم المتسللون من الوصول إلى التطبيقات باستخدام برمجيات إيثريوم التي قامت بتكوين واجهته لكشف استدعاء إجراء بعيد (RPC). وتعل الجناح القياسي التابع للشرق الأوسط للإستعلامات والمعاملات المتعلقة بالمواصفات والاشراف عليها.

وفي حين تعطل هذه التطبيقات هذه الواجهة بشكلٍ افتراضي ، حتى عندما يتم تشغيلها ، عادة ما يتم تكوينها فقط فقط بالوصول إلى التطبيقات التي يتم تشغيلها محليًا ؛ إلا أن المطورين لا يحتفظون في كل مرة. وقد تنامى إلى علم مشروع إيثريوم منذ فترة طويلة واستمالت هذه الثغرة الأمر عليه وقد تم إغلاقها في أغسطس ٢٠١٥ ، مشيرها إلى أن احتمال وقوع هجوم كان منخفضاً ، ولكن شدته عود كانت.

ووفقًا لبليبينغ كومبيوتر ، حددت شركة كويهو ٣٦٠ نتلاب الصينية للأِن الإلكتروني في مارس Anteen “الجهات المسؤولة عن التهديد” على الأقل. وفي ذلك الوقت ، قال ٣٦٠ نتلاب في تغريدة إنه ، “[حتى] الآن قد حصلت فقط فقط على ٣،٩٦٢٣٤ الأثير [حوالي ٢٠٠٠ دولار – ٣٠٠٠ دولار] على حسابها ، ولكنه ماللا على اي حال!”

ويوم ١١ يونيو ، بعد مراجعة البحث مرة أخرى ، قال فريق من نتلاب إن عمليات المسح للمنفذ ٨٥٤٥

] Ethereum


Source link

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock