Cointraffic approval
sábado, mayo 28, 2022
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
PUBLICIDAD
  • Actualidad
  • Bitcoin
  • Altcoins
    • Ethereum
    • Otras Altcoins
  • Blockchain
  • TecnoCripto
    • Podcast
    • Crypto Con Café
    • Juegos
    • Dapps
    • Tecnología
    • Seguridad
    • Entrevistas
  • Opinión
  • Base de conocimiento
Sin resultado
Ver todos los resultados
  • Actualidad
  • Bitcoin
  • Altcoins
    • Ethereum
    • Otras Altcoins
  • Blockchain
  • TecnoCripto
    • Podcast
    • Crypto Con Café
    • Juegos
    • Dapps
    • Tecnología
    • Seguridad
    • Entrevistas
  • Opinión
  • Base de conocimiento
Sin resultado
Ver todos los resultados
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
Sin resultado
Ver todos los resultados
Inicio Seguridad

Una nueva oleada de ataques cibernéticos pone en la mira a Ethereum

Jose Maldonado por Jose Maldonado
diciembre 11, 2018
en Seguridad
Tiempo de lectura: 3 mins lectura
0
Hacker tras rigs ethereum

Hacker tras rigs ethereum

74
Compartido
1.2k
Vistas
Share on FacebookShare on Twitter

Las amenazas de seguridad en el mundo informático no tienen fin. Ahora la empresa de ciberseguridad Bad Packets LLC, ha detectado una ola de ataques a los mineros de Ethereum. Esta campaña masiva ha estado ocurriendo durante al menos una semana, desde el 3 de diciembre, según declaraciones Troy Mursch, cofundador de la compañía. Los atacantes están buscando dispositivos con el puerto 8545 expuesto en interfaces en línea. Esta practica le ha costado a los mineros descuidados más de 20 millones de dólares desde junio de este año, cuando sucedió lo mismo.

El puerto 8545 es estándar para la interfaz JSON-RPC de muchas carteras y equipos de minería Ethereum. Algunas aplicaciones de software de Ethereum pueden configurarse para exponer una llamada a procedimiento remoto (RPC), cuyo propósito es proporcionar acceso a la API programática (interfaz de programación de aplicaciones) que un servicio o aplicación de terceros aprobado puede consultar, para interactuar o recuperar datos del servicio original basado en Ethereum. La interfaz RPC también puede otorgar acceso a datos muy sensibles, como claves privadas y detalles personales.

En teoría, la interfaz solo debe estar expuesta localmente, pero algunas aplicaciones de billetera y equipos de minería lo habilitan en todas las interfaces, lo que da pie a su explotación. Además, esta interfaz JSON-RPC, cuando está habilitada, tampoco viene con una contraseña en las configuraciones predeterminadas y se basa en que los usuarios configuren una. Si esto queda expuesto en Internet, los atacantes pueden mover libremente los fondos de la dirección de la víctima a los suyos.

Normalmente los proveedores de plataformas de minería y fabricantes de aplicaciones de billetera han tomado precauciones para limitar la exposición al puerto 8545, o han eliminado por completo la interfaz JSON-RPC. El equipo de Ethereum al tanto de esta deilidad, envió un aviso de seguridad a todos los usuarios de Ethereum en el año 2015, sobre los peligros de usar equipos de minería y el software de Ethereum que expone esta interfaz API a través de Internet. En el comunicado recomiendan que los usuarios tomen precauciones agregando una contraseña en la interfaz, utilizar un firewall o limitar el acceso a la interfaz por medio de ACL o reglas MAC. Pero no muchos han prestado atención a dichas advertencia y han terminado pagando muy caro por ello.

En ZDNet se hacen eco de la noticia con la siguiente declaración:

Una búsqueda rápida en Shodan, nos muestra que casi 4.700 dispositivos, la mayoría de los cuales son equipos de minería Geth y carteras de paridad, actualmente exponen sus 8545 puerto en línea.

Y aunque el precio del Ethereum ha bajado hasta los, eso no evita que los atacantes busquen manera de lucrarse fácilmente por medio de estos ataques.

Para protegerse de estos ataques no es necesario hacer ciencia espacial, basta con leer un poco las wiki de los servicios que estemos usando, limitar el acceso a los mismos desde internet o simplemente deshabilitar estos servicios si no los usamos. Aplicar la regla de que «menos es más» nos ayudara minimizar las superficies de ataques y las posibilidades de éxito de los mismo. De esta forma una lista básica de operaciones por hacer para evitar estos ataques seria la siguiente:

  1. Contar con un muro de fuego que bloquee todas las conexiones entrantes, salvo aquellas que específicamente habilitemos.
  2. Si habilitamos el acceso a la interfaz JSON-RPC, es bueno hacerlo por otro puerto distinto al predeterminado, de esta forma hacemos más complejo el ataque.
  3. En caso de habilitar la interfaz JSON-RPC, asegurarla por medio de autentificación como claves, listas de control de acceso (ACL), sistemas MAC u otro sistema de autentificación de su preferencia.

Una muestra más de que pese a que la tecnología blockchain es muy segura, el software diseñado para usarla aun puede tener problemas de seguridad, especialmente si quienes lo usan, no toman las mínimas precauciones para mantener seguros sus sistemas.

Crea totalmente GRATIS una cuenta en Binance para comprar y vender criptomonedas con 10 por ciento de descuento en comisiones

Tags: ciberataqueethethereumhackers
Entrada anterior

Iniciativa benéfica AirdropVenezuela superó los 110 mil dólares recaudados en criptomoneda

Próxima publicación

Meetup de Binance en Caracas

Próxima publicación
Meetup de binance en Caracas

Meetup de Binance en Caracas

Discussion about this post

  • Como fue la Cripto Patagonia Conf 2022 en Neuquén Capital, Argentina

    Como fue la Cripto Patagonia Conf 2022 en Neuquén Capital, Argentina

    78 compartidos
    Compartido 31 Tweet 20
  • ¿Dónde comprar bitcoin en México? 8 opciones en el 2022 para comprar y vender criptomonedas

    320 compartidos
    Compartido 128 Tweet 80
  • Dónde comprar bitcoin y criptomonedas en Ecuador en el 2022

    224 compartidos
    Compartido 90 Tweet 56
  • Lanzamiento de Terra 2.0 y airdrop del nuevo token LUNA se retrasan para el 28 de mayo

    76 compartidos
    Compartido 30 Tweet 19
  • Grupos de Telegram sobre criptomonedas que debes conocer en el 2022

    150 compartidos
    Compartido 62 Tweet 39
PUBLICIDAD


Suscríbete a nuestro boletín de noticias

Suscríbase a nuestra lista de correo para recibir actualizaciones diarias directamente en su bandeja de entrada.
  • Autor invitado
  • Contáctanos
  • Mapa del sitio

© 2022 Criptotendencias.com - SEO & Web Franklin Roldán.

Sin resultado
Ver todos los resultados
  • Home
  • Actualidad
  • Bitcoin
  • Blockchain
  • Base de conocimiento
  • Podcast
  • Publicidad
  • Opinión
  • Contáctanos
  • Autor invitado

© 2022 Criptotendencias.com - SEO & Web Franklin Roldán.

  • bitcoinBitcoin(BTC)
    $37,980.00-1.09% 24H
    BITCOIN
    24H : -1.09%
    Volume : $23,995,233,964.00
    Marketcap : $723,506,820,988.00
  • ethereumEthereum(ETH)
    $2,778.09-0.65% 24H
    ETHEREUM
    24H : -0.65%
    Volume : $14,489,957,797.00
    Marketcap : $335,153,985,410.00
  • binancecoinBNB(BNB)
    $384.32-1.67% 24H
    BNB
    24H : -1.67%
    Volume : $1,738,872,060.00
    Marketcap : $64,672,338,233.00
  • solanaSolana(SOL)
    $88.04-3.40% 24H
    SOLANA
    24H : -3.40%
    Volume : $1,723,955,372.00
    Marketcap : $29,452,912,427.00
  • cardanoCardano(ADA)
    $0.779-0.78% 24H
    CARDANO
    24H : -0.78%
    Volume : $994,130,965.00
    Marketcap : $25,007,148,226.00
  • polkadotPolkadot(DOT)
    $15.06-3.68% 24H
    POLKADOT
    24H : -3.68%
    Volume : $670,099,420.00
    Marketcap : $16,700,919,123.00
  • apecoinApeCoin(APE)
    $16.61-23.29% 24H
    APECOIN
    24H : -23.29%
    Volume : $4,343,205,224.00
    Marketcap : $4,733,266,327.00
  • axie-infinityAxie Infinity(AXS)
    $30.63-2.59% 24H
    AXIE INFINITY
    24H : -2.59%
    Volume : $502,102,490.00
    Marketcap : $2,380,311,662.00
  • pancakeswap-tokenPancakeSwap(CAKE)
    $7.50-0.74% 24H
    PANCAKESWAP
    24H : -0.74%
    Volume : $201,569,364.00
    Marketcap : $2,181,246,230.00
  • polymathPolymath(POLY)
    $0.343-5.50% 24H
    POLYMATH
    24H : -5.50%
    Volume : $29,371,763.00
    Marketcap : $308,042,294.00
Ir a la versión móvil