Sin resultados
Ver todos los resultados
lunes, abril 19, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 8.857.391,83 ARS -1,89% ETH 354.057,20 ARS -4,10%
Bandera de BOB
BTC 443.573,86 BOB -4,72% ETH 17.144,13 BOB -7,36%
Aliado ByBit
Bandera de BRL
BTC 320.619,38 BRL -1,10% ETH 12.467,11 BRL -2,35%
Bandera de CLP
BTC 41.572.442,82 CLP -2,16% ETH 1.608.595,73 CLP -4,82%
Aliado ByBit
Bandera de COP
BTC 205.832.086,12 COP -1,25% ETH 8.199.777,56 COP 0,00%
Bandera de CRC
BTC 36.440.249,73 CRC -0,27% ETH 1.457.775,43 CRC -4,33%
Aliado ByBit
Bandera de EUR
BTC 47.282,21 EUR 0,75% ETH 1.855,65 EUR 1,46%
Bandera de USD
BTC 56.124,74 USD 0,60% ETH 2.193,50 USD 0,31%
Aliado ByBit
Bandera de MXN
BTC 1.096.533,52 MXN -3,94% ETH 42.428,11 MXN -6,50%
Bandera de PAB
BTC 58.633,10 PAB -1,75% ETH 2.342,20 PAB -1,27%
Aliado ByBit
Bandera de PYG
BTC 383.057.947,71 PYG 5,58% ETH 17.543.780,02 PYG 18,00%
Bandera de PEN
BTC 219.663,54 PEN 0,13% ETH 8.850,39 PEN 2,12%
Aliado ByBit
Bandera de DOP
BTC 3.667.924,84 DOP 11,64% ETH 136.303,20 DOP -6,75%
Bandera de UYU
BTC 2.866.716,83 UYU -2,72% ETH 110.373,13 UYU -5,78%
Aliado ByBit
Bandera de VES
BTC 134.205.201.441,66 VES -9,46% ETH 5.374.683.240,35 VES -1,71%
Aliado ByBit
Bandera de ARS
BTC 8.857.391,83 ARS -1,89% ETH 354.057,20 ARS -4,10%
Bandera de BOB
BTC 443.573,86 BOB -4,72% ETH 17.144,13 BOB -7,36%
Aliado ByBit
Bandera de BRL
BTC 320.619,38 BRL -1,10% ETH 12.467,11 BRL -2,35%
Bandera de CLP
BTC 41.572.442,82 CLP -2,16% ETH 1.608.595,73 CLP -4,82%
Aliado ByBit
Bandera de COP
BTC 205.832.086,12 COP -1,25% ETH 8.199.777,56 COP 0,00%
Bandera de CRC
BTC 36.440.249,73 CRC -0,27% ETH 1.457.775,43 CRC -4,33%
Aliado ByBit
Bandera de EUR
BTC 47.282,21 EUR 0,75% ETH 1.855,65 EUR 1,46%
Bandera de USD
BTC 56.124,74 USD 0,60% ETH 2.193,50 USD 0,31%
Aliado ByBit
Bandera de MXN
BTC 1.096.533,52 MXN -3,94% ETH 42.428,11 MXN -6,50%
Bandera de PAB
BTC 58.633,10 PAB -1,75% ETH 2.342,20 PAB -1,27%
Aliado ByBit
Bandera de PYG
BTC 383.057.947,71 PYG 5,58% ETH 17.543.780,02 PYG 18,00%
Bandera de PEN
BTC 219.663,54 PEN 0,13% ETH 8.850,39 PEN 2,12%
Aliado ByBit
Bandera de DOP
BTC 3.667.924,84 DOP 11,64% ETH 136.303,20 DOP -6,75%
Bandera de UYU
BTC 2.866.716,83 UYU -2,72% ETH 110.373,13 UYU -5,78%
Aliado ByBit
Bandera de VES
BTC 134.205.201.441,66 VES -9,46% ETH 5.374.683.240,35 VES -1,71%
Aliado ByBit
Home Seguridad

Más de 38 mil ethers fueron robados por brecha de seguridad en cliente de Ethereum

por Luis Esparragoza
12 junio, 2018
en Seguridad
4 min de lectura
seguridad-robo-ethers
FacebookTwitterLinkedinEmail

Una dirección de Ethereum almacena poco más de 20 millones de dólares obtenidos durante los últimos meses gracias a los ataques perpetrados por hackers que han tomado como objetivo diversos nodos de esta red blockchain, los cuales presentan una vulnerabilidad que había sido descrita en otras oportunidades.

La dirección en cuestión es señalada por la firma de seguridad Qihoo360 Netlab, que en marzo pasado había anunciado que un grupo de cibercriminales se encontraban rastreando Internet para conseguir nodos del cliente de comando geth de Ethereum que no fueran lo suficientemente seguros. En esa oportunidad, ya habían robado 3,96 ethers. Aseguraron el día de ayer 11 de junio que esa cifra podría ascender a 38.642 etehrs.

También te podría interesar
sucesos relevantes
Noticias de la semana: Coinbase entra en WallStreet y Berlín llega a Ethereum
19 abril, 2021
bitcoin segwit
¿Qué tan difícil es para un exchange de bitcoin adoptar SegWit nativo?
17 abril, 2021

Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa

— 360 Netlab (@360Netlab) 15 de marzo de 2018

«Alguien está tratando de hacer dinero rápido escaneando el puerto 8545 en busca de clientes geth y robar sus criptomonedas…» aseguró la firma en su momento.

Ahora, como fue anunciado en su cuenta de Twitter de manera similar, detectaron otro grupo de hackers que ya se habían apoderado de 38.642 ethers, valorados en $20,4 millones de dólares al momento de escribir esta nota. La brecha de seguridad está en aquellos nodos que abrieron su puerto JSON-RPC 8545 en la Internet, un protocolo de conexión remota que a través de su interfaz (API) permite a los usuarios acceder a la blockchain de Ethereum y utilizar sus diversas funcionalidades, permitiendo que un tercero pueda realizar transacciones, solicitar las claves privadas u obtener algunos detalles de identidad digital.

Remember this old twitter we posted? Guess how much these guys have in their wallets? Check out this wallet address https://t.co/t4qB17r97J $20,526,348.76, yes, you read it right, more then 20 Million US dollars https://t.co/SXHrdTcb6e

— 360 Netlab (@360Netlab) 11 de junio de 2018

«Recuerdan este antiguo post -aseguraron remitiéndose al tuit inicial enviado en marzo- Adivinen cuánto tienen en sus carteras: $20,526,348.76. Sí, leíste bien. más de 20 millones de dólares», afirmaron ayer.

La cartera en cuestión puede consultarse a través de los diversos exploradores blockchain para Ethereum. De igual forma, a consultarla en los motores de búsqueda de internet, aparecen diversas denuncias de robo sobre esta dirección, como esta que se remonta a agosto del año pasado.

Ethereum ya había advertido de la vulnerabilidad del puerto JSON-RPC hace tres años atrás, señalando que utilizar esta interfaz de acceso remoto sin utilizar firewall permite que un tercero robe fondos de la cartera con solo saber su dirección más la dirección IP desde donde el usuario se conecta.

Nos ha llamado la atención que algunos individuos han visto vulnerada su seguridad a través de una brecha de la interfaz JSON-RPC. La interfaz RPC permite enviar transacciones desde cualquier cuenta desbloqueada previamente y que se mantiene así por el resto de la sesión.

Por defecto, RPC está desactivado, y habilitarlo implica que solo sea accesible desde el mismo host en el que el cliente Ethereum se está ejecutando. Al abrir el RPC para acceder por cualquiera desde internet sin cumplir las reglas firewall, se expone la cartera al robo por cualquiera que conozca la dirección de la cartera y la dirección de conexión IP.

Ethereum Project

Este caso dista mucho de aquellos contratos inteligentes que por fallas técnicas son bloqueados o robados, lo que ha generado un debate sobre su reversibilidad. Más bien, cabría preguntar si sería posible establecer un mecanismo que permita a la cartera reconocer y admitir únicamente una dirección IP desde la cuál se conectarán, o si pudiera existir algún tipo de configuración extra de seguridad que imposibilite el acceso a la misma por parte de terceros no autorizados.

Quedará de parte de los desarrolladores determinar si esto se puede realizar actualizando el protocolo, aunque es mera responsabilidad de los usuarios no exponer sus datos de conexión y utilizar firewall al conectarse remotamente a las direcciones blockchain. Mientras, esta situación podría ser utilizada como el argumento de muchos para temer y no adoptar las criptomonedas ni la tecnología blockchain por considerarla insegura.

Imagen destacada por Bits and Splits / stock.adobe.com

Etiquetas: BlockchainCiberataqueEthereum (ETH)HackerInternet (Web)

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.