Los intentos de hackear mineros vulnerables de Ethereum [ETH] se triplican en el mes de Noviembre

Los intentos de hackear mineros vulnerables de Ethereum [ETH] se triplican en el mes de Noviembre

Los piratas informáticos no están dormidos por la actual crisis del mercado de criptomonedas. Según un nuevo informe de ZDNet publicado ayer, los piratas informáticos están intentando robar Ethereum [ETH], especialmente si se está extrayéndola.

El informe detalla que los hackers han estado muy activos durante la mayor parte de la semana pasada, ideando métodos para piratear las billeteras y equipos de minería de Ethereum expuestos a Internet.

El informe cita pruebas de Troy Mursch, cofundador de Bad Packets LLC, quien dijo que los piratas informáticos están explorando Internet en busca de dispositivos con el puerto 8545 expuesto en línea. Este puerto en particular es necesario para varias carteras y equipos de minería Ethereum y permite que los dispositivos que lo utilizan mantengan la comunicación dentro de la cadena de bloques de Ethereum.

Según el informe, el puerto 8545 es el puerto estándar utilizado por la interfaz JSON-RPC, una interfaz que subyace a la mayoría de las carteras y el software de minería Ethereum. A través de este puerto, las aplicaciones incluidas con el software correspondiente podrán consultar la cadena de bloques para obtener información relacionada con la minería y los fondos.

Ethereum advirtió del problema

En teoría, la interfaz JSON-RPC está diseñada para ser utilizada dentro de la red local del equipo de minería. Sin embargo, algunas carteras y equipos de minería se habilitan para la mayoría de las interfaces, por lo que se conectan a Internet. Además, la interfaz JSON-RPC es un agujero de seguridad, ya que no viene de serie con una contraseña y depende del usuario para configurarla.

Una vez que los piratas informáticos han encontrado un grupo de posibles víctimas, pueden realizar pruebas para comprobar quién dejó sus billeteras expuestas a Internet sin establecer una contraseña. Esto conlleva que se pueda ordenar fácilmente a una interfaz expuesta que transfiera fondos a otra billetera.

Ethereum advirtió del problema

Este problema no es nuevo, en 2015, los desarrolladores principales de Ethereum lanzaron una advertencia a los desarrolladores y usuarios de software de minería para que tomasen precauciones adicionales para evitar el tráfico a través del puerto 8545. Sus sugerencias incluían el uso de firewalls para filtrar el tráfico o configurar una contraseña para la interfaz JSON-RPC.

En los últimos meses, han surgido informes sobre escaneos masivos en el puerto 8545. En junio de este año, la firma china de seguridad cibernética Qihoo 360 Netlab informó sobre un grupo de hackers que habían logrado robar 20 millones de dólares en ETH. Según el informe, estas exploraciones masivas en el puerto vulnerable se han más que triplicado en el último mes en comparación con los meses anteriores a pesar de la caída del precio del Ethereum.