Investigadores de la compañía china de ciberseguridad Qihoo 360 Netlab han identificado uno de los mayores hacks de criptomonedas en la memoria reciente. Según Crypto Globe, la firma ha identificado un robo de éter por un valor aproximado de $ 20 millones al momento de escribir este artículo. Uno de los aspectos más desconcertantes y agravantes del robo, aparte de su magnitud, es el hecho de que los investigadores de la compañía de seguridad cibernética china Qihoo identificaron un ataque anterior en marzo que podría haber ayudado a allanar el camino para este robo a gran escala.
Nodo Etéreo Inseguro
Los piratas informáticos involucrados en este robo capitalizaron la falta de seguridad en ciertos nodos ethereum que ejecutan un cliente conocido como Geth. En el reciente hack, los ladrones robaron 38, 642 ETH, por un valor de aproximadamente $ 20.5 millones al momento de escribir este artículo. Geth es un cliente que permite a las personas ejecutar un nodo ethereum en la red más amplia, y las víctimas en este caso fueron aquellos que no pudieron habilitar correctamente una interfaz llamada JSON-RPC en Geth. Esta interfaz permite a los usuarios acceder de forma remota a la cadena de bloques, enviando transacciones entre cuentas que han sido desbloqueadas
Esta vulnerabilidad de seguridad en particular ha sido conocida por las comunidades más amplias de ethereum y criptomonedas. De hecho, el equipo de desarrollo de ethereum lo señaló hace tres años.
Los hackers buscaron en la red nodos inseguros
En marzo, 360 Netlab identificó casos de piratería en los que los posibles ladrones registraron la red ethereum en busca de nodos que no hubieran podido cerrar su puerto JSON-RPC 8545, dejándolos abiertos a violaciones de seguridad. En ese momento, los investigadores documentaron un robo muy pequeño de solo 4 ETH. Sin embargo, solo unos meses después, este pequeño robo se había convertido en uno muy grande. Es probable que también se hayan producido otros ataques basados en las fallas de seguridad en el cliente Geth. No obstante, algunos usuarios desconocen el riesgo o tal vez no puedan completar la actualización necesaria para abordar el problema de seguridad. Mientras ese sea el caso, es probable que equipos de cibercriminales continúen buscando formas de robar éter de la red más amplia. Lo mejor que pueden hacer los inversores de ethereum es difundir información sobre la vulnerabilidad de la seguridad para que los operadores de nodos se den cuenta de cómo abordar la preocupación.
