Một lỗ hổng lớn có thể bị tin tặc khai thác để trích xuất thông tin người dùng nhạy cảm từ các nút Ethereum khác nhau trên internet đã được các nhà nghiên cứu bảo mật phát hiện. Lỗi này, được phát hiện bởi các nhà nghiên cứu tại Đại học Bath, Anh, sẽ cho phép tin tặc rút và gửi dữ liệu người dùng tùy ý. Cụ thể, dữ liệu nhạy cảm như sổ địa chỉ và địa chỉ liên hệ email có thể được truy cập và trích xuất từ xa.
Tin tặc sẽ có khả năng truy cập bất kỳ dữ liệu người dùng nào được lưu trữ trong các nút Etherium mà chúng kiểm soát, chẳng hạn như Ether.camp và MyEtherWallet. Các nút này được biết là thu thập Ether thông qua các giao dịch trực tuyến và lưu trữ Ether mà họ tạo ra để sử dụng trong tương lai.
Các nút Etherium là cốt lõi của một mạng Ethereum tập trung. Để thu thập dữ liệu người dùng thông qua các nút này, trước tiên kẻ tấn công sẽ cần tạo tài khoản trong các nút lưu trữ thông tin người dùng hoặc tìm cách sửa đổi tài khoản của một nút để có thể xem được nút khác. Một khi điều này được thực hiện, kẻ tấn công có thể truy cập và quản lý tài khoản Ethereum riêng có chứa dữ liệu người dùng mà họ mong muốn.
Thật không may, lỗi trong Etherium cho phép tin tặc truy cập vào các tài khoản này. Do đó, bằng cách kết hợp lỗi với khai thác, kẻ tấn công có thể truy cập vào thông tin người dùng có giá trị, bao gồm mật khẩu, email, địa chỉ, sinh nhật, số an sinh xã hội, v.v. Ngoài ra, bằng cách gửi email từ một địa chỉ email không tin cậy, kẻ tấn công cũng có thể truy cập và thao túng tài khoản của một số người dùng.
Các nhà nghiên cứu của Đại học Bath đã cung cấp một mã khai thác bằng chứng khái niệm cho thấy cách các nút Etherium có thể được khai thác để cho phép tin tặc thu thập dữ liệu người dùng cá nhân từ xa. Tuy nhiên, các nhà nghiên cứu cảnh báo rằng loại tấn công này không nên xem nhẹ, vì các nút này thường được sử dụng bởi nhiều người dùng trên Internet.
Lỗ hổng này sẽ được giải quyết thông qua các cải tiến đối với giao thức Etherium sẽ làm giảm số lượng nút Etherium, làm cho số lượng nút dễ bị tổn thương nhỏ hơn. Các nhà nghiên cứu của Đại học Bath tin rằng lỗ hổng sẽ không được sửa trong các phiên bản sắp tới của giao thức.
Mặc dù có lỗ hổng lớn này, etherium vẫn là một nền tảng mạnh mẽ cung cấp bảo mật cho người dùng ethereal trên internet. Do đó, người dùng thanh tao nên tiếp tục dựa vào các máy chủ phi tập trung sử dụng các nút Etherium để duy trì bảo mật trực tuyến.