Han sido robados $ 20 millones en Ethereum por hackers. El motivo han sido los agujeros en la configuración de la zona de seguridad
De acuerdo con los datos de la empresa china especializada en Seguridad de Internet Qihoo 360 Netlab, los piratas informáticos se robaron $ 20 millones en Ethereum debido a una vulnerabilidad en la configuración de seguridad de la minería y de las aplicaciones.
Los expertos de la Compañía afirman que el ataque cibernético fue dirigido principalmente a los nodos desprotegidos en la red Ethereum.
El 15 de marzo, Qihoo 360 Netlab publicó una advertencia, de que personas desconocidas que posiblemente sean hackers, están escaneando la red en un intento de encontrar nodos de Ethereum mal protegidos. En el momento de la publicación de la advertencia, los atacantes lograron robar 3.96 ETH.
Sin embargo, como resultado de una reciente verificación, fue posible encontrar otro hacker que logró robar mucho más dinero. Al hackear “aplicaciones-monederos” de Ethereum mal protegidas, este hacker logro robar de la red: 38.642 ETH por un valor aproximado de 20 millones de dólares.
A continuación se encuentra la dirección del pirata informático sospechoso:
El hacker utilizó las capacidades de las interfaces de procedimiento de llamada por remoto (RPC) que se ejecutan en el puerto 8545 para acceder a la información secreta de los mineros y monederos. RPC proporciona acceso de terceros a estos datos a través de una API de software. Si este método de dirección se deja sin protección, cualquier persona puede acceder a los fondos de los mineros y a los monederos. Es por eso que RPC generalmente está deshabilitado por defecto para la mayoría de las aplicaciones basadas en Ethereum.
Pero los desarrolladores de algunas de estas aplicaciones, específicamente o no, no hicieron esto. El aumento en los precios de las criptomonedas ha atraído a una cantidad significativa de piratas informáticos a esta industria, que revisan cuidadosamente todas las posibilidades de pirateo.
Qihoo 360 Netlab informa que el número de escaneos en un intento de acceder a la interfaz RPC ha aumentado recientemente.
El pronóstico anterior, no es una guía directa para las cotizaciones, sino solo una sugerencia.
Por favor, en caso de interés, sobre nuestros análisis y pronósticos, tanto técnicos como fundamentales pueden dirigirse a nuestra página de FIBO Group https://www.fibogroup.mx