Oleada de ataques cibernéticos pone en la mira a Ethereum

Los peligros de seguridad en el mundo de la PC no tienen cierre. En la actualidad, la organización de ciberseguridad Bad Packets LLC ha distinguido una serie de asaltos a los mineros de Ethereum. Esta gran cruzada ha continuado durante no menos de siete días, desde el 3 de diciembre, según Troy Mursch, principal partidario de la organización.

Los asaltantes están buscando dispositivos con el puerto 8545 descubierto en las interfaces en línea. Esta capacitación ha costado a los excavadores ignorados más de 20 millones de dólares desde junio de este año en curso, cuando ocurrió algo similar.

Información profundamente delicada

El puerto 8545 es estándar para la interfaz JSON-RPC de numerosas carteras y hardware de minería Ethereum. Algunas aplicaciones de programación de Ethereum pueden diseñarse para descubrir una llamada a un sistema remoto (RPC), cuya razón de ser existente es dar acceso a la API automática (interfaz de programación de aplicaciones) que una administración o aplicación externa respaldada puede consultar, comunicarse o recuperar información.

De la primera administración dependiente de Ethereum. La interfaz RPC también puede dar acceso a información profundamente delicada, por ejemplo, claves privadas y sutilezas individuales. En principio, la interfaz solo debe descubrirse localmente; sin embargo, algunas aplicaciones de billetera y equipo de minería de datos lo habilitan en todas las interfaces, lo que hace que las ofertas suban a su uso indebido.

Además, esta interfaz JSON-RPC, cuando está habilitada, además no acompaña una palabra secreta en la configuración predeterminada y depende de la configuración de los clientes. En el caso de que esto se descubra en Internet, los asaltantes pueden mover de forma desinhibida los activos de la desafortunada víctima a la suya.

Forma segura para restringir la introducción

Regularmente, los proveedores de la etapa de minería y los productores de aplicaciones de billetera han jugado de forma segura para restringir la introducción al puerto 8545, o han evacuado totalmente la interfaz JSON-RPC. Ethereum Group, consciente de esta deficiencia, envió una notificación de bienestar a todos los clientes de Ethereum en 2015, sobre los riesgos de utilizar hardware de minería y la programación de Ethereum que descubrió esta interfaz API a través de Internet.

En el anuncio, sugieren que los clientes jueguen de manera segura al incluir una frase secreta en la interfaz, utilizar un firewall o restringir el acceso a la interfaz a través de las reglas de ACL o MAC. En cualquier caso, muy pocos se han centrado en tales advertencias y han acabado pagando las consecuencias por ello.

Además, a pesar del hecho de que el costo del Ethereum se ha reducido a ellos, eso no impide que los agresores busquen enfoques para beneficiarse efectivamente a través de estos asaltos.

Protegerse de estos asaltos no es importante para hacer ciencia espacial, simplemente lea un poco el wiki de las administraciones que estamos utilizando, limite el acceso a ellas desde la web o simplemente perjudique a estas administraciones en caso de que no las utilicemos. La aplicación de la norma de que “lo ideal sería atenuarlo” nos permitirá limitar las superficies de los asaltos y las probabilidades de cumplirlos.