Ethereum

$20 millones en Ethers hackeados por malas configuraciones

Hackers roban $20 millones en Ethers

Según la firma de seguridad China Qihoo 360 Netlab, los hackers han robado $20 millones en ethers debido a la mala configuración de rigs de minería y aplicaciones de terceros. Lo expertos de la firma dijeron que los ciberataques tienen como objetivos nodos inseguros de Ethereum.

Detalles de los hackeos

El 15 de marzo, Qihoo 360 Netlab alertaba a la comunidad de criptomonedas acerca de actividades de hackers escaneando la internet en busca de nodos seguros de Ethereum. En ese momento, los supuestos criminales fueron capaz de robar 3,96 EHT.

¿Recuerdas este viejo twitter que publicamos? ¿Adivina cuánto tienen estos tipos en sus monederos? Consulte esta dirección de la billetera […] $ 20,526,348.76, sí, lo leyó bien, más de 20 millones de dólares estadounidenses.

Sin embargo, recientes hallazgos han desenterrado otro hacker que ha conseguido robar una cifra mucho mayor de ethers. Al hackear monederos de Ethereum inseguros, los hackers han podido desviar a su monedero 38.642 ETH con un valor de $20 millones. En la imagen de abajo vemos el monedero:

Monedero de hacker de Ethereum

El hacker exploto la habilidad de las interfaces de Llamada a Procedimiento Remoto (RPC) que se ejecutan en el puerto8545 para acceder a la información confidencial de mineros y monederos. El RPC proporciona acceso de terceros a estos datos a través de una API.

Si se deja desprotegida, un hacker puede obtener acceso a fondos de minería/monederos. Por lo tanto, el RPC generalmente esta deshabitado de forma predeterminada en la mayoría de las aplicaciones basadas en Ethereum.

Proteger los tu inversión de Ether

Ya sea por omisión o comisión, algunos desarrolladores de app, han dejado abierto vulnerabilidades en nodos. Con el gran crecimiento que experimentaron las criptomonedas el año pasado, los hackers han encontrado un gran incentivo para realizar actividades de escaneo en internet en busca de vulnerabilidades en aquellos que poseen criptomonedas.

Qihoo 360 Netlab reporto hubo un incremento en el escaneo para la interfaz RPC en el puerto 8545. Ahora con la confirmación de los $20 millones robados, seguramente haya mas personas intentando unirse a este tipo de ataques.

Según esta firma de seguridad china, existen en GitHub numerosos recursos disponibles para realizar ataques automáticos que buscan vulnerabilidades en el puerto 8545. El equipo dijo:

Si tiene honeypot ejecutándose en el puerto 8545, deberísa poder ver las solicitudes en el payload, que tiene las direcciones del monedero. Y bastantes IP están escaneando mucho en este puerto ahora.

En cuanto a los usuarios de aplicaciones basadas en Ethereum, se aconseja que verifique que sus interfaces RPC no queden abiertas a internet.

Acerca del autor

Hardwareate

Me llamo Martin, soy ingeniero y apasionado de las inversiones y la tecnología. Me gusta mucho leer libros y todo aquello que me haga mejorar día a día.

Agrega un Comentario

Haz clic aquí para añadir un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Suscribete

Precio de Criptomonedas