Hackers buscan monederos y mineros que tengan expuestos en la interfaz JSON-RPC.
En medio de un mercado con tendencias bajistas, los programadores no pierden el entusiasmo por las formas criptográficas de dinero. Los filtros web hechos por los programadores que buscan carteras o excavadoras Ethereum impotentes se han expandido, como lo indica la firma de seguridad Bad Packets.
Troy Mursh, compañero de la organización, anunció en días anteriores una conducta extraordinaria en dos aplicaciones para filtrar Internet, ZMap y Masscan. En sus exámenes, descubrió que las consultas de dispositivos y billeteras de minería con 8545 puertos descubiertos se han ampliado en comparación con hace un mes.
Instrucciones a la interfaz
Los puertos 8545 se utilizan normalmente por la API JSON-RPC, que se utiliza para asociarse con la cartera o las aplicaciones de dispositivos de minería con la cadena de bloques Ethereum para asesorar datos identificados con activos, organizar minería y claves privadas. Esta interfaz, utilizada a través de este puerto, tiene una debilidad que lo abre a los programadores, ya que permite restar las formas digitales de dinero facilitadas en las direcciones conectadas a la API.
En principio, este puerto debería presentarse localmente para beneficiar a los presidentes. Sea como sea, unas pocas carteras y etapas mineras de Ethereum lo habilitan, sin saberlo, en la totalidad de sus interfaces.
Uno de los aspectos más destacados de JSON-RPC es que su placa de diseño no suele tener una palabra secreta y cualquier cliente puede cambiarla, por lo que si se descubre el puerto no es difícil de ajustar. Los programadores aprovechan esta indefensión para enviar instrucciones a la interfaz presentada para intercambiar los activos guardados en los que Ethereum entrega a otra billetera.
Siete días después de haber identificado este incremento anormal en las empresas de los puertos 8545, Mursh certifica que estos proceden a desarrollarse y alarma a las organizaciones para anclar sus interfaces. Por ejemplo, en ZMap se realizaron 6.601 empresas portuarias el 9 de diciembre, mientras que 6.117 se realizaron en Masscan.
Dimensiones de seguridad
La indefensión de la interfaz JSON-RPC fue encontrada por el grupo Ethereum en 2015, cuando sus diseñadores advirtieron a todos los satchels y escenarios de minería que deberían garantizar la configuración de esta interfaz con una frase secreta o introducir un firewall para canalizar quién puede, o No, llega a tu puerto.
Este aviso permitió innumerables construir las dimensiones de seguridad de sus billeteras. En cualquier caso, en 2017 esta impotencia influyó en algunos clientes de Ethereum, de manera similar a la expansión en el costo de ether, los programadores analizaron el puerto 8545 presentado para tomar las formas digitales del dinero.
En noviembre de hace un año y algunas veces en 2018, los robos de éteres se contabilizaron bajo esta metodología. En junio de 2018 se evaluó que más de 38.000 éteres habían sido robados.
Troy Mursh confía en que esta invasión más reciente por parte de los programadores en los puertos descubiertos de JSON-RCP es extraña, ya que el anuncio de Ethereum no ha recuperado sus costos después de la tendencia bajista que ha tenido todo el escaparate de criptografía. Sea como sea, los bajos costos no parecen disuadir a los programadores, quienes podrían apostar a producir beneficios con formas criptográficas de dinero robadas cuando los costos de publicidad aumenten una vez más.