Ciberdelincuentes han robado un total de 38.642 Ether en criptomonedas

Cada día los ataques a las plataformas que manejan las monedas virtuales se hacen más repetitivos, esta vez, los cibercriminales obtuvieron un total de 38,642 Ether, por un valor de 20.500.000 dólares, debido a una exposición de la interfaz no segura en el puerto 8545, logrando secuestrar nodos Ethereum mal configurados expuestos en línea que continúan sus operaciones. 

Expertos del área de seguridad en marzo advirtieron la difusión de una campaña de piratería informática, dirigida a los nodos de seguridad de la plataforma Ethereum expuestos en línea que pretendían explotar en el puerto 8545 billeteras que presentaran JSON-RPC.

Si tiene honeypot ejecutándose en el puerto 8545 podría ver las solicitudes de la carga que tiene las direcciones de la billetera, así como las IP escaneando este puerto.   

“Geth es un cliente popular para ejecutar el nodo Ethereum que permite a los usuarios administrarlos de forma remota a través de la interfaz JSON-RPC. Los desarrolladores pueden usar esta API programática para crear aplicaciones que pueden recuperar claves privadas, transferir fondos o recuperar datos personales del propietario de la billetera”, notició Securityaffairs de WordPress.

Para esta campaña también se ha usado Satori botnet con el fin de buscar a través de Internet el software de minería Ethereum que se dejó expuesto en línea.

Actualmente existen ciberdelincuentes que están monitoreando constantemente en Internet para conseguir la interfaz JSON-RPC y así extraer fondos de billeteras de criptomonedas no asegurada.

Los desarrolladores deben crear un sistema de seguridad que resguarde sus aplicaciones permitiendo solo la conexión del cliente Geth desde la computadora local, o establecer el mecanismo de autenticación para conexiones RPC remotas, debido a que los expertos aseguran que se seguirán realizando escaneos al puerto 8545.

Fuente: securityaffairs