¿Crees que estás trabajando duro para obtener un ingreso adicional incluso cuando los precios están bajos? Si no tienes cuidado y no prestas atención a las advertencias sobre el puerto 8545, es posible que solo veas desaparecer tu ETH de la noche a la mañana.
De acuerdo con la firma de investigación de cripto jacking y ciberseguridad Bad Packets, en este momento hay una campaña de escaneo masivo activa. Los piratas informáticos están buscando carteras y equipos de minería de Ethereum expuestos a Internet.
El cofundador de Bad Packets, Troy Mursch, dijo a ZDNet que esta campaña de escaneo ha estado activa durante más de una semana, a partir del 3 de diciembre.
Escaneo de carteras expuestas y equipos de minería
Los piratas informáticos buscan en la red cualquier dispositivo que tenga el puerto 8545 expuesto en Internet. Si no está seguro de qué es eso, es básicamente el puerto estándar para la interfaz JSON-RPC de ciertos tipos de equipos de minería Ethereum (particularmente Geth) y carteras Ethereum.
Esta interfaz JSON-RPC es una API que permite que los servicios y aplicaciones instalados localmente encuentren información relevante relacionada con la minería y el precio.
Por razones de seguridad, la interfaz debería, en teoría, estar solo expuesta localmente. Sin embargo, algunos equipos de minería y aplicaciones de billetera lo hacen disponible en todas las interfaces.
Para agregar insulto a la lesión, muchas de las interfaces JSON-RPC no vienen con una contraseña predeterminada. Esto significa que si el usuario no ha configurado uno, el dispositivo está completamente expuesto.
Es dinero fácil para el hacker. Todo lo que tienen que hacer es ubicar la cartera o el equipo de minería, enviar los comandos correctos y eliminar todo el etereo. 00 de la dirección de la víctima.
El puerto 8545 no es un problema nuevo
Ethereum siempre estuvo al tanto del problema del puerto 8545 y envió una advertencia a todos los mineros que usaban equipos Geth en 2015. Informaron sobre el peligro de usar el tipo de equipo y también informaron a los usuarios de Ethereum que este software expone la interfaz API a La Internet.
También recomendaron que los usuarios tomaran precauciones adicionales al agregar una contraseña o usar un firewall para bloquear el tráfico entrante no deseado para el puerto 8545.
La advertencia funcionó durante un tiempo, pero los recuerdos son cortos en la cripto-esfera. Si bien muchos mineros y fabricantes de carteras tomaron las precauciones adecuadas o eliminaron la interfaz JSON-RPC por completo, el esfuerzo no fue en toda la industria.
Además, hay más de una forma de ser víctima de las vulnerabilidades en la red Ethereum. Apenas el mes pasado, los investigadores encontraron otra falla importante que permitió a los piratas informáticos drenar los intercambios al quemar su ETH con altos costos de transacción.
No dejes que el precio del tanque de Ethereum te engañe
En 2015, los hackers que buscaban ETH no eran tan frecuentes, pero cuando Ethereum alcanzó niveles vertiginosos de más de $ 1,300 en enero de 2018, comenzaron a aparecer muchos ataques de alto perfil.
Entre lo peor de esto sucedió en junio de 2018 cuando un escáner logró acumular más de $ 20 millones en Ethereum al precio de alrededor de $ 600.
Dado que el precio se ha desplomado y el altcoin se ha reducido en un 90% de su valor, el problema del puerto 8545 se ha enterrado en el fondo.
Pero no dejes que el bajo precio te engañe. Incluso si ETH cotiza a menos de $ 100 en estos días, los hackers son indiscriminados. Todavía tomarán una pequeña cantidad de mucha gente y obtendrán grandes ganancias con el tiempo. Dijo Mursch:
A pesar del precio de la criptomoneda al estrellarse contra la cuneta, el dinero gratis sigue siendo gratuito, aunque sea de un centavo por día.
Conforme En su cuenta de Twitter, Bad Packets descubrió que la actividad de escaneo en realidad se había triplicado en comparación con el mes pasado a pesar del precio de fondo.
Se piensa que alrededor de 4,700 dispositivos (la mayoría de los cuales son carteras de paridad y equipos de minería Geth) están actualmente exponiendo su puerto 8545. ¿Peor aún? Los piratas informáticos pueden incluso encontrar herramientas gratuitas para aprovechar esta vulnerabilidad y atacar a los usuarios de Ethereum a través del puerto.
Entonces, si se ha relajado su seguridad o ha centrado toda su atención en el precio, recuerde que nunca debe dejar su puerta trasera (o su puerto 8545) completamente abierta.
¿Esta vulnerabilidad perjudicará aún más el precio ETH? ¡Comparte tus pensamientos a continuación!
Imágenes cortesía de Shutterstock, Bad Packets LLC