Las criptomonedas se encuentran en boga alrededor del mundo, muchos invierten en ellas por considerarlas una opción muy segura, sin embargo, a pesar de que la tecnología blockchain es bastante efectiva, no están exentas de ataques.
La noticia que ha preocupado a muchos entusiastas de las criptomonedas es el ataque ha sufrido Ethereum, por el cual se han perdido una gran cantidad de millones de dólares.
La agencia china encargada del ámbito de la seguridad en la web, Qihoo 360 Netlab ha informado que unos piratas en el mundo de la informática han procedido a robar una cantidad de Ethereum, que supera los 20.000.000 de dólares mediante el ataque a distintas plataformas de minería de criptomonedas.
El ataque se dirigió a las mencionadas plataformas debido a que las mismas se encontraban configuradas de forma errónea, así como también aplicaciones pertenecientes a terceros.
Los voceros de Qihoo 360 Netlab, han indicado que los ataques se dirigieron a los nodos que conforman la red de Ethereum, los cuales no se encontraban asegurados de forma adecuada y los mismos se perpetraron mediante un procedimiento llamado Remote Procedure Call (RPC).
El procedimiento Remote Procedure Call (RPC) se focalizó en la interfaz correspondiente al puerto número 8545 perteneciente a las aplicaciones relacionadas con Ethereum.
Qihoo 360 se encontraba haciéndole seguimiento a la vulnerabilidad que presentaba el puerto desde el mes de marzo de este año pues desde hace meses se había advertido la presencia de actividades destinadas a atacar a la comunidad.
Ahora bien, para el momento en que se emitió la alerta, los delincuentes informáticos ya se encontraban en proceso de robar 3,96 ethereum.
Los ataques de los piratas informáticos se volvieron más intensos, informándose que diversos grupos destinados a la piratería informática iniciaron la explotación a las vulnerabilidades exhibidas por la red, la cual se encontraba configurada de forma no segura.
Qihoo 360 indicó que, a través del proceso de secuestro de diversas aplicaciones configuradas con poca seguridad, los hackers lograron hacerse de la gran cantidad de 20 millones de dólares.
La causa principal del ataque deviene de la situación de vulnerabilidad generada por la actuación negligente del equipo de desarrollo. Y es que muchas veces los encargados del desarrollo se dedican a experimentar con las aplicaciones pertenecientes a la red sin ningún tipo de respaldo en cuanto a seguridad.
Esto de hecho, no es un problema reciente, sino que viene de larga data, ya se había dado el caso de que distintos usuarios que utilizan el software Geth se encontraban en ejecución de las plataformas destinadas a la minería con una interfaz susceptible a recibir conexiones de forma remota y de esta manera se robaron los fondos.
Al no tener la configuración adecuada, las billeteras quedaron expuestas a los ataques de los piratas con tan solo conocer la dirección de la cartera y la dirección IP correspondiente.
Varias advertencias se hicieron al respecto, sin embargo se mantuvieron las configuraciones incorrectas sobre la red y a pesar de los diversos avisos oficiales permanecieron las configuraciones no seguras, tales como la falta de reglas firewall, lo cual permitió el ataque.
0 comentarios