Los ciberdelincuentes continúan su “redadas” en el blockchain y esta vez se dirigen a los nodos que están expuestas y en base al blockchain Etereum.
investigadores por Qihoo 360 tener previamente descubrió un defecto en marzo que incluía el uso de un puerto no seguro para tomar el control de nodos Etereum no adecuadamente seguras mediante el uso de una transacción y un código JavaScript malicioso incrustado dentro de ella para tomar el control de los nodos. Ya en marzo, los hackers eran capaces de robar casi 4 éteres (Fichas del Etereum criptomoneda), que debería haber aumentado la conciencia para el equipo detrás de la plataforma y todo el ERC-20 fichas por ahí. Pero sin efecto, ya que los investigadores recientemente han descubierto que los ciberdelincuentes fueron capaces de robar con éxito 38,642 éteres, que ahora ammount ot alrededor $20,5 millones mediante el secuestro de carteras ETH de los usuarios que han instalado en sus dispositivos clientes con un proceso abierto 8545 puerto en el Etereum cliente, Geth llamada.
Geth es probablemente el más popular cliente Etereum hasta ahora y que se utiliza para ejecutar Etereum nodos y permitiendo la interfaz Etereum JSON, permitiendo el acceso remoto a la red y es blockchain funciones. Básicamente, esto significa que a través de este cliente puede gestionar y ver diferentes transacciones. Sin embargo, mientras que los investigadores estaban navegando, han visto que casi 40 Los éteres mil se le atribuye a la siguiente carpeta Etereum según lo informado por El Hacker News:
Y no sólo esto, pero los informes relacionados con la misma dirección muy aparecieron en una gran cantidad de foros con los usuarios que tienen sus fondos perdidos como resultado de robo y los informes fueron procedentes de usrs que han dejado su interfaz JSON-RPC en equipos con conexiones a Internet habilitados.
Los investigadores han advertido a los usuarios de que los piratas informáticos están fuertemente la exploración de la conexión a Internet para no segura JSON-RPC tipos de interfaces con el fin de obtener fondos de carteras cripto. Si está utilizando el cliente Geth en su computadora local, reccomendations son para poner en práctica todas las medidas de seguridad y la autorización si está ejecutando algún tipo de protocolo de control remoto para fortalecer su validación además de añadir una lista blanca cuando sea posible.
No es el primer problema con Etereum
A través del tiempo, Etereum la red también ha visto un montón de otra situaciones y los incidentes a pesar de que como predijimos, se ha convertido en el próximo gran criptomoneda. Es probable que sólo el hecho de que se ha traducido en Etereum al correo en el blanco de los hackers tantos por ahí. Pero con varios errores ya tenido lugar el blockchain del Etereum, como el $170 millones bug Etereum que dio lugar a una gran cantidad de dinero que se pierde en cuestión de minutos. Y esto es sólo porque hay medidas lo suficientemente fuerte para centrarse en la seguridad de la criptografía, el cual hace alusión que todavía tiene un largo camino por recorrer y Etereum seguro que tiene mucho trabajo que hacer, así.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: