Error de seguridad causó robo de más de 38 mil ETH

0
236
hackers minan bitcoin, sistema de tránsito de sacramento, error de seguridad

Una serie de ataques llevados a cabo por un grupo de criminales cibernéticos aprovechándose de un error de seguridad, conllevó a la pérdida de más de 20 millones de dólares (al momento de la publicación) en Ethereum, según reseñó el medio de noticias, Criptonoticias.

Según información publicada en Twitter por Qihoo360 Netlab, una dirección cuenta con más 38.000 resultado de robos a través de nodos del cliente geth de Ethereum.

“Alguien intenta hacer un dinero rápido al escanear el puerto 8545, buscando clientes geth y robando sus criptodivisas, menos mal que geth predeterminadamente sólo responde localmente al puerto 8545. Hasta ahora sólo tiene 3.96234 ETH en su cuenta, pero hey, ¡es dinero gratis!”

Esta brecha de seguridad que permitió el robo se encuentra en el puerto JSON-RPC 8545, un protocolo de conexión remota que permite que los usarios accedan a la blockchain de Ethereum, permitiendo que terceros realicen transacciones, o soliciten llaves privadas.

“¿Recuerdan este viejo tweet que publicamos? Adivinen cuánto tienen estos tipo en sus monederos. Miren esta dirección de monedero https://www.etherchain.org/account/0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464#transactions USD 20.526.348,74, sí, lo leyeron bien, más de 20 millones de dólares americanos”.

Dirección de Ethereum: https://ethereum.stackexchange.com/questions/3305/what-is-http-localhost8545/3306#3306

Por otro lado, el equipo de Ethereum ya había advertido previamente sobre la vulnerabilidad de este puerto hace tres años, resaltando que utilizar esta interfaz sin un firewall plenamente configurado permitiría que cualquiera pudiese robar fondos de la cartera con sólo conocer la dirección IP desde donde el usuario se conecta y su dirección de monedero.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here