Una Nueva Ola de Ataques en Etereum de Minería de Plataformas

Fuente: iStock/GoodLifeStudio

Otro gran objetivo de la campaña de Etereum de minería de plataformas que ha estado ocurriendo durante al menos una semana, desde el 3 de diciembre, de ZDNet informó, citando Troy Mursch, co-fundador de Malos Paquetes LLC, una de ciberseguridad de la empresa. Los atacantes son de escaneo para los dispositivos con puerto 8545 expuestas en línea – que costo tiene descuidado mineros de más de 20 millones de DÓLARES en junio de este año, cuando ha sucedido lo mismo.

El puerto 8545 es estándar para el JSON-RPC interface de muchos de Etereum las carteras y los equipos de minería. Algunos de Etereum aplicaciones de software puede ser configurado para exponer una Llamada a Procedimiento Remoto (RPC), con el propósito de facilitar el acceso de los programático de la API (interfaz de programación de aplicaciones) que una petición de servicio de terceros o de la aplicación puede consultar e interactuar o recuperar los datos de la original de Etereum. La interfaz RPC también puede conceder acceso a los muy sensibles funciones, como claves privadas, datos personales y similares.

En teoría, la interfaz debe ser expuesto sólo a nivel local, pero algunos cartera de aplicaciones y equipos de minería de habilitar en todas las interfaces. Además, este JSON-RPC interface, cuando se habilita, además, no vienen con una contraseña en las configuraciones por defecto y se basa en la configuración de usuarios. Si esto queda expuesto en internet, los atacantes pueden mover libremente los fondos de la víctima de la dirección a su propio.

Muchas de las minas de aparejo de los vendedores y la aplicación de cartera de decisiones se han tomado las precauciones para limitar el puerto 8545 de la exposición, o han quitado el JSON-RPC interfaz por completo. El Etereum equipo envió un aviso de seguridad para todos los Etereum a los usuarios acerca de los peligros de la utilización de equipos de minería y de Etereum software que expone esta interfaz API a través de Internet, recomendando que los usuarios tomar precauciones por la adición de una contraseña en la interfaz, o el uso de un cortafuegos para filtrar el tráfico entrante por el puerto 8545.

Para mostrar la vulnerabilidad de muchos de los mineros, de ZDNet escribe que, «Una rápida Shodan [motor de búsqueda de dispositivos conectados a Internet] search muestra que casi 4700 dispositivos –la mayoría de los cuales son los Geth de equipos de minería y la Paridad de carteras-son en la actualidad de la exposición de sus 8545 puerto.» Aunque el precio del activo está alcanzando nuevos mínimos, de pie alrededor de USD 90, a partir del momento de la escritura, esto no ha disuadido a los atacantes buscando presa fácil.

Como se informó anteriormente, la forma de protegerse de estos ataques no tiene que ser muy difícil. Jugando con su Etereum cliente debe estar restringido, a menos que usted esté seguro de que usted sabe lo que está haciendo, y la lectura de los avisos de advertencia que vienen con la aplicación que está utilizando debe ser su primer paso. Por supuesto, si usted tiene una buena razón para permitir que la interfaz RPC, seguro que por una lista de control de acceso (ACL), un servidor de seguridad u otros sistemas de autenticación.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

49Más publicaciones en Noticias de Ethereum categoría
Recomendado para ti
Misterioso Proyecto Acusado de Aumento de Etereum en el Precio del Gas

Fuente: iStock/jpgfactory Un misterioso proyecto se sospecha por el aumento de los honorarios de la...