Os ciber-criminosos estão continuando seu “raids” na blockchain e desta vez eles têm como alvo Nodes que estão expostas e com base no blockchain Ethereum.
Pesquisadores por Qihoo 360 já descobriram uma falha em março, que incluía o uso de uma porta não segura para assumir o controle de nós Ethereum não devidamente seguros usando uma transação e um código JavaScript malicioso embutido nela para assumir o controle dos nós. Em março, os hackers foram capazes de roubar quase 4 Ethers (Tokens da criptomoeda Ethereum), que deveria ter alertado a equipe por trás da plataforma e todos os ERC-20 tokens lá fora. Mas sem efeito, uma vez que os pesquisadores descobriram recentemente que os cibercriminosos conseguiram roubar 38,642 Ethers, que agora equivale a $20,5 milhão sequestrando carteiras ETH de usuários que instalaram clientes em seus dispositivos com um 8545 porto no Cliente Ethereum, chamado Geth.
Geth é provavelmente o cliente Ethereum mais popular até agora e é usado para executar Ethereum nós e habilitar a interface Ethereum JSON, permitindo acesso remoto à rede blockchain e suas funções. Isso basicamente significa que por meio desse cliente você pode gerenciar e ver diferentes transações. Contudo, enquanto os pesquisadores navegavam, eles viram isso quase 40 mil éteres foram creditados na seguinte carteira Ethereum conforme relatado por The Hacker News:
E não só isso, mas relatórios relacionados ao mesmo endereço apareceram em muitos fóruns com usuários tendo seus fundos perdidos como resultado de roubo e os relatórios eram provenientes de usrs que deixaram sua interface JSON-RPC em computadores com conexões de Internet habilitadas.
Os pesquisadores alertaram os usuários de que os hackers estão analisando intensamente a conexão da Internet em busca de JSON-RPC tipos de interfaces para obter fundos de carteiras criptográficas. Se você estiver usando o cliente Geth em seu computador local, as recomendações são para implementar todas as medidas de autorização de segurança e se você estiver executando algum tipo de protocolo remoto para fortalecer sua validação, além de adicionar uma lista de permissões sempre que possível.
Não é o primeiro problema com Ethereum
Hora extra, a rede Ethereum também viu muitos outros situações e incidentes, embora como previmos, tornou-se o próximo grande criptomoeda. É provável que seja apenas esse fato que fez com que o Ethereum se tornasse o alvo de tantos hackers por aí. Mas com vários bugs já ocorrendo no blockchain do Ethereum, como o $170 milhão Bug ethereum o que resultou na perda de muito dinheiro em questão de minutos. E isso ocorre porque não existem medidas fortes o suficiente para se concentrar na segurança de criptografia, o que indica que ainda há um longo caminho a percorrer e a Ethereum com certeza tem muito trabalho a fazer também.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: