Investigadores de Seguridad han anunciado que existió un robo de 20 millones de dolares en Etherium hace unos meses, gracias al secuestro de nodos mal configurados y que están expuestos a Internet.
La firma China de Seguridad Qihoo360, informo el mes de marzo mediante twitter ,sobre un grupo CiberCriminal que estaba escaneado internet en búsqueda del puerto 8545. Este puerto esta abierto en los clientes de los nodos Etherium y durante un periodo de tiempo lograron robar 3.96234 unidades de la criptomoneda.
Remember this old twitter we posted? Guess how much these guys have in their wallets? Check out this wallet address https://t.co/t4qB17r97J $20,526,348.76, yes, you read it right, more then 20 Million US dollars https://t.co/SXHrdTcb6e— 360 Netlab (@360Netlab) 11 de junio de 2018
Sin embargo los investigadores ahora informaron que otra banda criminal, logro robar cerca de 38.642 etherium, que en dolares serian 20.500.000 al minuto del robo. En los meses anteriores, las billeteras de Etherium fueron secuestradas mediante el puerto 8545.
Geth es uno de los clientes más populares para ejecutar el nodo Ethereum y la habilitación de la interfaz JSON-RPC permite a los usuarios acceder de forma remota a las funcionalidades blockchain y de nodo de Ethereum, incluida la capacidad de enviar transacciones desde cualquier cuenta la cual queda desbloqueada antes de enviar la transacción y esta queda desbloqueada durante toda la transacción.
Esta es la cuenta en la cual fueron depositadas todas las criptomonedas sustraidas: 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464
Según un aviso emitido por Ethereum Project hace tres años, dejar la interfaz JSON-RPC en una máquina accesible por Internet sin una política de firewall abre su billetera de criptomonedas al robo "por cualquiera que conozca su dirección [monedero] en combinación con su IP "