Reading Time: 2 minutes

Um grupo cibercriminoso conseguiu roubar um total de 38.642 de Ethers, avaliado em mais de US $ 20.500.000, de clientes que expuseram a interface não segura na porta 8545.

Os criminosos arrecadaram mais de 20 milhões de dólares nos últimos meses roubando nós Ethereum mal-configurados expostos na Internet.

Em março, especialistas em segurança da Qihoo 360 Netlab divulgaram uma campanha de hackers direcionada a nós da Ethereum expostos on-line. Os criminosos estavam à procura da porta 8545 para encontrar carteiras que expusessem o JSON-RPC.

De acordo com os investigadores, os criminosos roubaram 3,96234 Ether (entre US $ 2 mil e US $ 3 mil), mas atualmente, foram identificados outros criminosos que já roubou uma quantidade incrível de fundos.

Os investigadores afirmam que o grupo cibercriminoso conseguiu roubar um total de 38.642 de Éter, valendo mais de US $ 20.500.000.

 

“If you have honeypot running on port 8545, you should be able to see the requests in the payload, which has the wallet addresses,” states Qihoo 360 Netlab team. “And there are quite a few IPs scanning heavily on this port now.”

O Geth é um cliente popular para rodar o nó Ethereum, permitindo que os utilizadores o consiga controlar remotamente através da interface JSON-RPC.

Os developers podem usar essa API para criar aplicações que podem recuperar chaves privadas, transferir fundos ou recuperar dados pessoais do proprietário da carteira.

Os hackers transferiram fundos roubados para a conta da Ethereum com o endereço 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464.

ethereum-price-fb

A boa notícia é que a interface JSON-RPC vem desabilitada por padrão na maioria das aplicações.

As equipas de desenvolvimento devem proteger as suas aplicações, permitindo apenas conexões para o cliente geth provenientes do computador local, outra alternativa consiste na implementação do mecanismo de autenticação para conexões remotas RPC.

Os especialistas acreditam que os hackers vão aumentar a varredura para a porta 8545 graças à disponibilidade de ferramentas online que automatizam todo o processo.

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.