Robo de 20 millones de dólares en Ethereum
Unos cibercriminales se aprovecharon de varios nodos de Ethereum mal configurados y expuestos en Internet, gracias a los cuales pudieron robar el equivalente a 20 millones de dólares en dicha criptodivisa
El fallo reportado por la firma de ciberseguridad china Qihoo 360 Netlab, está asociado a las aplicaciones empleadas para gestionar Ethereum, en concreto, deriva en la configuración del puerto abierto 8545 del que hace uso el RPC (llamada de procedimiento remoto).
Los poseedores de carteras Ethereum y sistemas de minados, han sido alertados para que revisen sus configuraciones y eviten exponer el puerto 8545.
Referencias
- 10/06/2018 thehackernews.com Hackers Stole Over $20 Million in Ethereum from Insecurely Configured Clients
- 11/06/2018 bleepingcomputer.com Hackers Stole Over $20 Million From Misconfigured Ethereum Clients
- 11/06/2018 tecnonucleous.com Los hackers robaron más de 20 millones de dólares a clientes de Ethereum mal configurados
Etiquetas
