EOS Blockchain Node เริ่มถูก Scan เพื่อเจาะช่องโหว่บน API

GreyNoise ผู้พัฒนาระบบ Threat Intelligence ได้ออกมาแจ้งเตือนถึงการค้นพบพฤติกรรมการค้นหา EOS Blockchain Node บน IP Address จริง เพื่อมุ่งเป้าโจมตีช่องโหว่บน EOS RPC API โดยเฉพาะ

ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ถูกรายงานเมื่อ 5 วันก่อน โดยช่องโหว่นี้จะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูล Private Key ของ EOS Account ได้ผ่าน EOS RPC API บนพอร์ต 8888 โดยไม่ต้องมีการยืนยันตัวตนแต่อย่างใด ซึ่ง API ดังกล่าวนี้ก็ไม่ได้ถูกเปิดไว้เป็นแบบ Default แต่เป็นส่วนหนึ่งของ wallet_plugin เท่านั้น และยังเป็น Plugin สำหรับใช้ทดสอบในการพัฒนา ดังนั้นจึงเชื่อว่าจะมี EOS Node จำนวนไม่มากนักที่ได้รับผลกระทบจากครั้งนี้

การ Scan ในครั้งนี้ถูกค้นพบว่ามีต้นตอมาจาก IP Address หมายเลข 185.169.231.209 โดยการโจมตีครั้งนี้ไม่เกี่ยวข้องกับช่องโหว่ที่ Qihoo 360 ออกมาเปิดเผยช่องโหว่ที่ทำให้เข้ายึด EOS Node ได้เมื่อเร็วๆ นี้แต่อย่างใด ซึ่งทาง EOS ก็ได้ทำการอัปเดตอุดช่องโหว่ที่ Qihoo 360 รายงานมาเรียบร้อยแล้ว

อย่างไรก็ดี แนวโน้มการค้นพบการโจมตีเหล่านี้ก็ถือเป็นสัญญาณหนึ่งที่ Blockchain เองก็อาจเริ่มตกเป็นเป้าของการโจมตีมากขึ้นเรื่อยๆ ในอนาคตได้