ATH’den %94 düşerek şu anda 87 dolar seviyesinde işlem gören Ethereum, madenciler için bir kabus oldu. ETH madenciliği artık kârlı değil, ayrıca ZDNet tarafından hazırlanan yeni bir rapora göre Ethereum madencileri kripto korsanları için en iyi hedef konumunda.
Ethereum madencileri güvenlik açığı sebebiyle hedef konumunda
Kripto korsanları, ETH madencilerini bir güvenlik açığı sebebiyle hedef olarak seçiyor. Ethereum cüzdanlarına ulaşmak için ETH madencileri yeni bir yol olarak kullanılıyor. ZDNet’in raporuna göre, kripto programcıları, Ethereum cüzdanı, madencilik ekipmanları, 8545 portlu cihazlar ve JSON – RPC arabiriminin standart portuyla, gadget üzerinde bulunan madencilikle ilgili verilere ulaşabiliyor.
Ethereum mühendisleri, madencilik ekipmanı ve JSON-RPC ara yüzünü kullanacak müşterileri riskler hakkında uyardı. Müşterilerine ara yüz için gizli bir sözcüğü güçlendirmelerini ya da güçsüz limana giden web trafiğini yönlendirecek bir güvenlik duvarı oluşturmalarını tavsiye etti.
Alınan bilgilere göre, JSON-RPC arabirimi, varsayılan bir gizli ifadeye eşlik etmez. Bağlantı noktaları web üzerinde bulunmayan Ethereum cüzdanları veya madencilik ekipmanları için, programcılar API’ye yol tarifi gönderebilir ve varlıkları cüzdanlardan uzaktan değiştirebilir.
Şimdiye kadar 32 milyon dolarlık Ethereum çalındı
Rapor, madencilik makinelerinin ve Ethereum cüzdan mühendislerinin, bu riskli ara yüzün neden olduğu zararı, müşterilere gizli bir kelime belirlemeye yönlendirerek sınırlandırdıklarını ifade ediyor. Son iki yıl boyunca çok sayıda Ethereum tarama çalışması yapılmış olsa da bu tarz bir duyurunun ilk kez bir ayı sezonunda açıklandığı görülüyor.
Aslında raporda 3 ay önce fiyatların istikrarlı olduğu zamanda Bad Packets LLC’nin yardımcısı Tory Mursch’un saldırıların üç katına çıktığını haber veren bilgisine atıfta bulunuluyor. Geçtiğimiz yıl, hackerlar, çoklu imza cüzdanlarında küçük bir böcek kullanarak Ethereum tokenlerinden 32 milyon dolar çaldılar. Bu güvenlik açıkları da akıllara Ethereum’un orta ve büyük ölçekli adaptasyon için gerçekten hazır mı? sorusunu getiriyor.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
