Cada día los ataques a las plataformas que manejan las monedas virtuales se hacen más repetitivos, esta vez, los cibercriminales obtuvieron un total de 38,642 Ether, por un valor de 20.500.000 dólares, debido a una exposición de la interfaz no segura en el puerto 8545, logrando secuestrar nodos Ethereum mal configurados expuestos en línea que continúan sus operaciones.
Expertos del área de seguridad
en marzo advirtieron la difusión de una campaña de piratería informática, dirigida
a los nodos de seguridad de la plataforma Ethereum expuestos en línea que pretendían
explotar en el puerto 8545 billeteras que presentaran JSON-RPC.
Si tiene honeypot ejecutándose en el puerto 8545 podría ver las solicitudes de la carga que tiene las direcciones de la billetera, así como las IP escaneando este puerto.
Actualmente existen ciberdelincuentes que están monitoreando constantemente en Internet para conseguir la interfaz JSON-RPC y así extraer fondos de billeteras de criptomonedas no asegurada.
Si tiene honeypot ejecutándose en el puerto 8545 podría ver las solicitudes de la carga que tiene las direcciones de la billetera, así como las IP escaneando este puerto.
“Geth es un cliente popular
para ejecutar el nodo Ethereum que permite a los usuarios administrarlos de
forma remota a través de la interfaz JSON-RPC. Los desarrolladores pueden usar
esta API programática para crear aplicaciones que pueden recuperar claves
privadas, transferir fondos o recuperar datos personales del propietario de la
billetera”, notició Securityaffairs de WordPress.
Para esta campaña también se ha usado Satori botnet con el fin de buscar a través de Internet el software de minería
Ethereum que se dejó expuesto en línea.Actualmente existen ciberdelincuentes que están monitoreando constantemente en Internet para conseguir la interfaz JSON-RPC y así extraer fondos de billeteras de criptomonedas no asegurada.
Los desarrolladores deben crear un sistema de seguridad que resguarde sus
aplicaciones permitiendo solo la conexión del cliente Geth desde la computadora local, o establecer el mecanismo de
autenticación para conexiones RPC remotas, debido a que los expertos aseguran
que se seguirán realizando escaneos al puerto 8545.
Fuente: securityaffairs