You have not selected any currencies to display

Netlab descubre a grupo de hackers que han robado más de 20 millones de dólares en Ethereum

El grupo de criminales cibernéticos ha logrado robar alrededor de 38.623 Ether simplemente tomándolos de los wallets de Ethereum que dejaron abiertos sus puertos JSON-RPC 8545.

615

Los expertos en seguridad informática de Qihoo 360 Netlab han acudido a su cuenta en twitter para alertar a la comunidad sobre un grupo de hackers que se han robado hasta 20 millones de dólares en los últimos meses atacando nodos expuestos de Ethereum configurados inseguramente a través del puerto 8545.

Los investigadores informaron que el mencionado grupo de criminales cibernéticos ha logrado robar alrededor de 38.623 Ether simplemente tomándolos de los wallets de Ethereum que dejaron abiertos sus puertos JSON-RPC 8545 al resto del mundo.

Geth, uno de los clientes más populares del mundo para utilizar nodos de Ethereum y habilitar la interface JSON-RPC, permite a los usuarios acceder de forma remota al blockchain de Ethereum y a las funcionalidades de sus nodos, incluyendo el envío de transacciones entre cuentas que han sido desbloqueadas previamente. Dejar esta interfaz abierta en una máquina conectada a internet que no posea una política de firewall deja las wallets de Ethereum completamente abiertas para cualquier persona que la conozca en conjunto con la dirección IP.

NetLab indicó también que este grupo de malhechores no sería el único en búsqueda de estos puertos en internet, y que por eso es recomendable que todos los usuarios que hayan implementado nodos de Ethereum únicamente permitan conexiones al cliente de geth originado en la computadora local. En su defecto, lo ideal sería implementar la autorización de usuario si las conexiones RPC deben ser activadas.

Los comentarios están cerrados.