Pesquisadores de segurança têm alertado sobre cibercriminosos que fizeram mais de 20 milhões de dólares nos últimos meses sequestrando nós Ethereum configurados de forma insegura na Internet.
Em março, o Qihoo 360 Netlab twittou sobre um grupo de cibercriminosos que faziam a varredura da Internet pela porta 8545 para encontrar clientes inseguros recebendo os nós Ethereum e, na época, roubaram 3.96234 unidades de criptomoeda Ethereum (Ether).
No entanto, os pesquisadores notaram que outro grupo cibercriminoso conseguiu roubar um total de 38.642 de Éter, no valor de mais de US $ 20.500.000, nos últimos meses sequestrando carteiras de usuários da Ethereum que haviam aberto sua porta JSON-RPC 8545 para fora mundo.
O Geth é um dos clientes mais populares para executar o nó Ethereum e permitir a interface JSON-RPC, permitindo que os usuários acessem remotamente as funcionalidades blockchain e node do Ethereum, incluindo a capacidade de enviar transações de qualquer conta que tenha sido desbloqueada antes de enviar uma transação. ficará desbloqueado durante toda a sessão.
Aqui está o endereço da conta do atacante Ethereum , onde todos os fundos roubados foram coletados:
0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464
Simplesmente pesquisando esse endereço na Internet, encontramos dezenas de fóruns e sites em que os usuários postaram detalhes de incidentes semelhantes que aconteceram com eles, descrevendo os mesmos hackers de endereço de conta usados para roubar seus fundos dos nós Ethereum configurados inseguramente.
De acordo com um comunicado emitido pela Ethereum Project há três anos, deixar a interface JSON-RPC em uma máquina acessível pela Internet sem uma política de firewall abre sua carteira criptografada para roubo "por qualquer um que saiba o seu endereço [carteira] em combinação com o seu IP "
Pesquisadores da NetLab alertaram que não apenas o grupo cibercriminoso mencionado acima, mas também outros invasores, também estão examinando ativamente a Internet em busca de uma interface JSON-RPC insegura para roubar fundos de carteiras de criptomoedas.
De acordo com um comunicado emitido pela Ethereum Project há três anos, deixar a interface JSON-RPC em uma máquina acessível pela Internet sem uma política de firewall abre sua carteira criptografada para roubo "por qualquer um que saiba o seu endereço [carteira] em combinação com o seu IP "
Pesquisadores da NetLab alertaram que não apenas o grupo cibercriminoso mencionado acima, mas também outros invasores, também estão examinando ativamente a Internet em busca de uma interface JSON-RPC insegura para roubar fundos de carteiras de criptomoedas.
"Se você tem um honeypot rodando na porta 8545, você deve ser capaz de ver os pedidos na carga útil. Que tem os endereços de carteira. E há alguns ips digitalizando pesadamente nesta porta agora", twittou 360 Netlab.Os usuários que implementaram nós Ethereum são aconselhados apenas a permitir conexões ao cliente geth originado no computador local ou a implementar a autorização do usuário se as conexões RPC remotas precisarem ser ativadas.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário