La firma de ciberseguridad Qihoo 360 ya había advertido sobre la posibilidad de este ataque, y señala que el robo fue producto de la negligencia de algunos desarrolladores debido a una serie de nodos no protegidos correctamente en la red de Ethereum.
***
La compañía china de seguridad cibernética Qihoo 360 informó sobre un ataque a la red de Ethereum. El ataque resultó en un robo de USD $ 20 millones en plataformas de minería de Ethereum mal configuradas y aplicaciones de terceros. Los expertos de la firma dicen que los ciberataques apuntan a los nodos de Ethereum no asegurados en Internet, mediante un ataque denominado Remote Procedure Call (RPC) focalizado en la interfaz del puerto 8545 de una de las aplicaciones de Ethereum.
El equipo de Qihoo 360 ha estado siguiendo la vulnerabilidad en ese puerto desde marzo de 2018. A principios de este año, el laboratorio de ciberseguridad informó al público sobre estas actividades maliciosas, alertando a la comunidad sobre las actividades de los piratas informáticos que buscaban atacar los nodos Ethereum no protegidos. En ese momento, los ciberdelincuentes ya habían robado 3,96 eth.
Este mes los ataques se intensificaron y se informó que varios grupos fraudulentos comenzaron a explotar la vulnerabilidad de Ethereum dApps configurada de manera poco segura. La firma Qihoo 360 identificó una billetera perteneciente, presuntamente, al grupo de hackers más exitoso que, por sí solo, robó USD $ 20 millones mediante el secuestro de aplicaciones no seguras de Ethereum. Con ello, el atacante logró desviar 38.642 eth. La misma empresa de seguridad descubrió anteriormente problemas de seguridad en la plataforma EOS el 29 de mayo.
La vulnerabilidad proviene de la negligencia de algunos de los desarrolladores de la aplicación Ethereum. La interfaz RPC concede acceso a una API programática que un servicio o aplicación de terceros aprobada puede consultar e interactuar con ella o recuperar datos del servicio original de Ethereum. Por ejemplo, servicios como billeteras y clientes mineros que usan las funciones RPC. Por defecto, la interfaz viene deshabilitada y solo se puede acceder a ella en el puerto local 8545. El puerto automatizado se instala por defecto en la mayoría de las dApps de Ethereum y proporciona un “enlace” entre el sistema del usuario y los servidores.
El problema con la interfaz expuesta de RPC no es nuevo en la comunidad criptográfica. Por ejemplo, la comunidad de Ethereum envió un aviso de seguridad oficial pocos meses después del lanzamiento de la red. La declaración de la compañía advirtió a los usuarios del problema con clientes configurados de forma no segura. Algunos de los nodos de la red tenían habilitada la interfaz y no se imponían reglas de firewall, lo que dejaba expuestas sus billeteras al robo por parte de cualquier persona en Internet que conociera la combinación de la dirección de la billetera y la IP del cliente.
Fuente: Toshitimes
Traducción de Jacobo Villalobos / DiarioBitcoin
Imagen de Pixabay
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.