Hackers escanean la web en busca de información vulnerable de carteras Bitcoin y Ethereum

Los criptoactivos son objeto de deseo por piratas cibernéticos debido a su valor y en últimos años, Bitcoin y demás criptoactivos han tenido importantes alzas de precio que parecieran amenazar en cuanto a lo bursátil a los mercados financieros, siendo protagonistas de un mercado dinámico y volátil donde cada vez participan más personas.

Bitcoin y Ethereum, han sido dos de los principales atractivos para piratas cibernéticos, que según reportes ya no se conforman con realizar ataques ransomware para obtenerlos, sino que ahora escanean la red en búsqueda de información sensible sobre carteras de criptoactivos.

El esfuerzo de escaneo de la red llevado a cabo por los hackers ha sido detectado por investigadores especializados en ciberseguridad, quienes identificaron que diversos archivos comprimidos, de copia y de respaldo de carteras de criptoactivos están en la mira de los hackers. Según señala el investigador Didier Stevens, el mismo había realizado investigaciones similares un par de años atrás, pero nunca había visto tantos escaneos de la red al mismo tiempo, siendo la última vez que vio una cantidad similar durante el alza del año 2013.

La idea de escanear la internet en busca de estos archivos es la de detectar información sensible de carteras que puedan permitir acceder a los fondos, para luego robarlos. Ahora, no solamente buscan carteras de bitcoin, sino también de Ethereum, el segundo criptoactivo en capitalización de mercado.

En el caso de la red de los contratos inteligentes, los atacantes realizan solicitudes falsas a la interfaz JSON-RPC contenida en los nodos de Ethereum, siendo una API que les permite acceder a información que solamente debería estar expuesta en entornos cerrados, locales. Esto se debe a que esa interfaz no posee mecanismos de autenticación, por lo que cualquier servidor puede realizar solicitudes al nodo para realizar movimientos de fondos en las aplicaciones de cartera instaladas ahí, según aclaró el especialista Dimitrios Slamaris.

Según especifica Slamaris, durante este mismo mes se detectó un robo de 8 ethers, o $3,200 dólares, de algunas cuentas vulnerables; mientras que durante esta semana Slamaris y el investigador Johannes Ullrich de Storm Center registraron una nueva campaña de escaneo de carteras, ante lo que advierten que es fundamental para quienes ejecuten nodos con la interfaz JSON-RPC que inhabiliten las solicitudes de proxy utilizando filtros como intermediarios para solamente recibir a clientes aprobados.

FUENTE: criptonoticias.com

Deja un comentario