Aumenta búsqueda de puertos vulnerables de monederos y mineros de Ethereum


Los puertos 8545 son usados por default por la API JSON-RPC, que sirve para conectar a las aplicaciones de monedero o dispositivo de minería con la blockchain de Ethereum para consultar información relacionada a fondos, minería de la red y llaves privadas. Esta interfaz, usada a través de este puerto, posee una vulnerabilidad que la expone a los hackers, pues permite sustraer las criptomonedas alojadas en las direcciones vinculadas a la API.

En teoría este puerto sólo debería estar expuesto de forma local para los administradores del servicio. No obstante, algunas carteras y plataformas de minería de Ethereum lo habilitan sin saber en todas sus interfaces.

Una de las características de JSON-RPC es que su panel de configuraciones comúnmente no tiene contraseña y cualquier usuario puede modificarlo, por lo cual si el puerto se encuentra expuesto es muy fácil de alterar. Los hackers se aprovechan de esta vulnerabilidad para enviar comandos a la interfaz expuesta para transferir los fondos almacenados en dichas direcciones de Ethereum hacia otro monedero.

A una semana de haber detectado este inusual aumento en las búsquedas de los puertos 8545, Mursh afirma que estas siguen creciendo y alerta a las empresas para que aseguren sus interfaces. Por ejemplo, en ZMap se habían realizado 6.601 búsquedas del puerto el 9 de diciembre, mientras que en Masscan se habían realizado 6.217.

Recibe +8€ por Crear tu Cuenta Recibe +8€ por Crear tu Cuenta

[signinlocker]



Agradecimientos
[/signinlocker]



¡Ver más de este interesante articulo!

Marketing Millonario

En Marketing Millonario puedes aprender acerca de Ideas de Negocios, Estrategias, Planes, Marcas, Redes Sociales, Email Marketing, Anuncios...
Cerrar

En MarketingMillonario.com amamos crear contenido genial y gratuito para ti :) ... pero cuesta mucho dinero hacerlo. <a href=

Por favor, considera apoyarnos mediante la <a href=