Investigadores de la ciberseguridad y prevención de crímenes cibernéticos advierten a la comunidad acerca de hackers que han amasado más de 20 millones de dólares en los últimos meses atacando nodos expuestos de Ethereum configurados inseguramente.

Qihoo 360 Netlab anunció mediante su twitter la existencia de un grupo de hackers que se encontraban buscando en internet el puerto 8545 para encontrar clientes con pobres configuraciones de seguridad para hackear Ethereum, robando alrededor de 3.96234 unidades de su criptomoneda Ether.

En consonancia con esto, los investigadores encontraron que otro grupo de criminales cibernéticos ha logrado robar más de 20.5 millones de dólares – alrededor de 38,623 Ether – los últimos meses simplemente tomándolo de los wallets de Ethereum que dejaron abiertos sus puertos JSON-RPC 8545 al resto del mundo.

Geth es uno de los clientes más populares del mundo para utilizar nodos de Ethereum y habilitar esta interface JSON-RPC permite a los usuarios acceder de forma remota al blockchain de Ethereum y las funcionalidades de sus nodos, incluyendo el envío de transacciones entre cuentas que han sido desbloqueadas previamente y se mantendrán desbloqueadas por toda la sesión.

De acuerdo con lo indicado por el Ethereum Project hace más de 3 años, dejar esta interfaz abierta en una máquina conectada a internet sin una política de firewall deja tu wallet de Ethereum completamente abierto para cualquier persona que conozca tu wallet y dirección IP.

Además, NetLab indicó que este grupo de ladrones no es el único que se encontraría en búsqueda de estos puertos en el internet, recomendando a todos los usuarios que hayan implementado nodos de Ethereum que únicamente permitan conexiones al cliente de geth originado en la computadora local, o implementar la autorización de usuario si las conexiones RPC deben ser activadas.

Escribir un comentario