Según la empresa china de ciberseguridad Qihoo 360 Netlab, un grupo de piratas informáticos robó monedas por valor de más de 20 millones de dólares de aplicaciones de la red Ethereum. El ataque fue posible debido a puertos de red desprotegidos de los nodos Ethereum (puerto RPC predeterminado: 8545).
La interfaz RPC está diseñada para proporcionar acceso a una API (interfaz de programación de aplicaciones) que utilizan las aplicaciones para acceder a datos y realizar operaciones en la red Ethereum. Lo utilizan programas de gestión de minería, billeteras y exploradores de blockchain.
La interfaz RPC le permite realizar operaciones críticas para la seguridad, como recuperar claves privadas y transferir fondos. Por lo tanto, el acceso a la interfaz RPC debe estar estrictamente limitado, tanto dentro de la red como localmente para las aplicaciones que se ejecutan en el sistema.
Por lo tanto, RPC está deshabilitado de forma predeterminada y, cuando se activa, el desarrollador recibe una advertencia adecuada sobre la necesidad de cumplir con las medidas de seguridad.
La mayoría del software moderno basado en Ethereum requiere acceso a RPC, pero en la mayoría de los casos solo está permitido para el sistema local (localhost - 127.0.0.1), es decir, incluso con su activación, sólo está disponible para aplicaciones que se ejecutan en la misma máquina física.
Sin embargo, a muchos usuarios no les gusta leer la documentación.
Durante muchos años, los desarrolladores individuales han improvisado sus aplicaciones sin pensar realmente en lo que hacen.
Este no es un problema nuevo; Unos meses más tarde, el equipo del Proyecto Ethereum envió una alerta de seguridad oficial. Decía que muchos grupos de minería operan con una interfaz RPC abierta a la red externa.
Los intentos de detectar sistemas vulnerables nunca han cesado. Pero después del aumento explosivo de los precios de las criptomonedas a finales de 2017, aparecieron muchas personas nuevas que querían obtener dinero fácil utilizando vulnerabilidades y agujeros dejados por desarrolladores descuidados.
Uno de los aumentos más masivos en la actividad de escaneo JSON RPC de Ethereum se observó en noviembre de 2017. En muchos casos, este escaneo fue exitoso porque, por ejemplo, una versión de la billetera Parity y la implementación eth, una implementación de nodo completo escrita en C++, se enviaron inicialmente con puertos abiertos al exterior. mundo.
En mayo de 2018, Satori, una de las botnets de IoT más grandes, también fue vista escaneando puertos RPC de Ethereum.
Según Qihoo 360 Netlab, en ese momento los piratas informáticos lograron obtener solo 3,96234 Ether (~$2000-$3000)..
Sin embargo, tras revisar estos estudios posteriormente, el equipo de Netlab afirma que el ataque a RPC nunca se ha detenido, sino que, por el contrario, sólo se está intensificando. Constantemente se unen nuevos grupos. Uno de los grupos de piratas informáticos tuvo más suerte y pudo retirar alrededor de 20 millones de dólares en Ether de sistemas vulnerables.
Dado que las herramientas listas para usar para escanear y piratear automáticamente los puertos de Ethereum se pueden encontrar en el dominio público en github, dejarlas abiertas es en realidad un suicidio financiero.
Qihoo 360 Netlab recomienda encarecidamente que todos los propietarios de billeteras en línea, granjas mineras y pools verifiquen cuidadosamente la configuración de sus sistemas y realicen una auditoría de seguridad.
Leer también
Análisis de los pares de criptomonedas BTC/USD, ETH/USD, XRP/USD al 04/08/2018
La dinámica de la caída del mercado se está desacelerando notablemente, pero lo más probable es que los niveles de soporte actuales no sean reversiones y puedan romperse incluso con un ataque bajista significativamente debilitado.
¿Qué son los Ethertanks?
Ethertanks es un juego de navegador en el que los usuarios pueden comprar tanques con Ethereum en tiempo real. Suena un poco primitivo, pero el concepto de Ethertanks parece mucho más interesante que el de Cryptokitties. Los desarrolladores consideran que los tanques de juego son una inversión
