Sin resultados
Ver todos los resultados
domingo, enero 17, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.933.171,23 ARS -4,44% ETH 199.752,77 ARS -3,19%
Bandera de BOB
BTC 247.125,38 BOB -1,10% ETH 8.411,42 BOB -1,51%
Bandera de BRL
BTC 193.536,96 BRL -0,57% ETH 6.656,26 BRL -0,58%
Bandera de CLP
BTC 26.769.647,96 CLP -2,10% ETH 913.015,70 CLP -1,82%
Bandera de COP
BTC 120.069.443,60 COP -2,96% ETH 4.211.700,60 COP -1,51%
Bandera de CRC
BTC 21.802.540,39 CRC -2,69% ETH 746.504,45 CRC -1,67%
Bandera de EUR
BTC 29.492,08 EUR -1,38% ETH 1.008,25 EUR -1,53%
Bandera de USD
BTC 35.746,87 USD -0,85% ETH 1.221,50 USD -1,01%
Bandera de MXN
BTC 710.005,96 MXN -0,74% ETH 24.192,22 MXN -1,21%
Bandera de PAB
BTC 35.924,64 PAB -0,74% ETH 1.218,38 PAB -1,53%
Bandera de PYG
BTC 245.606.769,63 PYG -1,30% ETH 8.411.361,50 PYG -1,51%
Bandera de PEN
BTC 135.632,58 PEN -2,39% ETH 4.468,68 PEN -2,05%
Bandera de DOP
BTC 2.025.641,02 DOP -4,63% ETH 70.958,15 DOP -1,82%
Bandera de UYU
BTC 1.530.589,69 UYU -1,15% ETH 51.839,26 UYU -1,50%
Bandera de VES
BTC 56.379.588.194,84 VES 21,25% ETH 1.824.168.906,59 VES -1,51%
Bandera de ARS
BTC 4.933.171,23 ARS -4,44% ETH 199.752,77 ARS -3,19%
Bandera de BOB
BTC 247.125,38 BOB -1,10% ETH 8.411,42 BOB -1,51%
Bandera de BRL
BTC 193.536,96 BRL -0,57% ETH 6.656,26 BRL -0,58%
Bandera de CLP
BTC 26.769.647,96 CLP -2,10% ETH 913.015,70 CLP -1,82%
Bandera de COP
BTC 120.069.443,60 COP -2,96% ETH 4.211.700,60 COP -1,51%
Bandera de CRC
BTC 21.802.540,39 CRC -2,69% ETH 746.504,45 CRC -1,67%
Bandera de EUR
BTC 29.492,08 EUR -1,38% ETH 1.008,25 EUR -1,53%
Bandera de USD
BTC 35.746,87 USD -0,85% ETH 1.221,50 USD -1,01%
Bandera de MXN
BTC 710.005,96 MXN -0,74% ETH 24.192,22 MXN -1,21%
Bandera de PAB
BTC 35.924,64 PAB -0,74% ETH 1.218,38 PAB -1,53%
Bandera de PYG
BTC 245.606.769,63 PYG -1,30% ETH 8.411.361,50 PYG -1,51%
Bandera de PEN
BTC 135.632,58 PEN -2,39% ETH 4.468,68 PEN -2,05%
Bandera de DOP
BTC 2.025.641,02 DOP -4,63% ETH 70.958,15 DOP -1,82%
Bandera de UYU
BTC 1.530.589,69 UYU -1,15% ETH 51.839,26 UYU -1,50%
Bandera de VES
BTC 56.379.588.194,84 VES 21,25% ETH 1.824.168.906,59 VES -1,51%
Home Seguridad

Más de 38 mil ethers fueron robados por brecha de seguridad en cliente de Ethereum

por Luis Esparragoza
12 junio, 2018
en Seguridad
4 min de lectura
seguridad-robo-ethers
FacebookTwitterLinkedinEmail

Una dirección de Ethereum almacena poco más de 20 millones de dólares obtenidos durante los últimos meses gracias a los ataques perpetrados por hackers que han tomado como objetivo diversos nodos de esta red blockchain, los cuales presentan una vulnerabilidad que había sido descrita en otras oportunidades.

La dirección en cuestión es señalada por la firma de seguridad Qihoo360 Netlab, que en marzo pasado había anunciado que un grupo de cibercriminales se encontraban rastreando Internet para conseguir nodos del cliente de comando geth de Ethereum que no fueran lo suficientemente seguros. En esa oportunidad, ya habían robado 3,96 ethers. Aseguraron el día de ayer 11 de junio que esa cifra podría ascender a 38.642 etehrs.

También te podría interesar
Logo de Bankia junto a mujer con mano levantada  con bandera de España y blockchain superpuestas sobre arena. Composición por CriptoNoticias. monkeybusiness / elements.envato.com; Wirestock / freepik.com; iLexx / elements.envato.com; 
Bankia / bankia.es; leungchopan / elements.envato.com
Bankia busca ingreso al sandbox de España con una blockchain de pagos empresariales
16 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia
15 enero, 2021

Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa

— 360 Netlab (@360Netlab) 15 de marzo de 2018

«Alguien está tratando de hacer dinero rápido escaneando el puerto 8545 en busca de clientes geth y robar sus criptomonedas…» aseguró la firma en su momento.

Ahora, como fue anunciado en su cuenta de Twitter de manera similar, detectaron otro grupo de hackers que ya se habían apoderado de 38.642 ethers, valorados en $20,4 millones de dólares al momento de escribir esta nota. La brecha de seguridad está en aquellos nodos que abrieron su puerto JSON-RPC 8545 en la Internet, un protocolo de conexión remota que a través de su interfaz (API) permite a los usuarios acceder a la blockchain de Ethereum y utilizar sus diversas funcionalidades, permitiendo que un tercero pueda realizar transacciones, solicitar las claves privadas u obtener algunos detalles de identidad digital.

Remember this old twitter we posted? Guess how much these guys have in their wallets? Check out this wallet address https://t.co/t4qB17r97J $20,526,348.76, yes, you read it right, more then 20 Million US dollars https://t.co/SXHrdTcb6e

— 360 Netlab (@360Netlab) 11 de junio de 2018

«Recuerdan este antiguo post -aseguraron remitiéndose al tuit inicial enviado en marzo- Adivinen cuánto tienen en sus carteras: $20,526,348.76. Sí, leíste bien. más de 20 millones de dólares», afirmaron ayer.

La cartera en cuestión puede consultarse a través de los diversos exploradores blockchain para Ethereum. De igual forma, a consultarla en los motores de búsqueda de internet, aparecen diversas denuncias de robo sobre esta dirección, como esta que se remonta a agosto del año pasado.

Ethereum ya había advertido de la vulnerabilidad del puerto JSON-RPC hace tres años atrás, señalando que utilizar esta interfaz de acceso remoto sin utilizar firewall permite que un tercero robe fondos de la cartera con solo saber su dirección más la dirección IP desde donde el usuario se conecta.

Nos ha llamado la atención que algunos individuos han visto vulnerada su seguridad a través de una brecha de la interfaz JSON-RPC. La interfaz RPC permite enviar transacciones desde cualquier cuenta desbloqueada previamente y que se mantiene así por el resto de la sesión.

Por defecto, RPC está desactivado, y habilitarlo implica que solo sea accesible desde el mismo host en el que el cliente Ethereum se está ejecutando. Al abrir el RPC para acceder por cualquiera desde internet sin cumplir las reglas firewall, se expone la cartera al robo por cualquiera que conozca la dirección de la cartera y la dirección de conexión IP.

Ethereum Project

Este caso dista mucho de aquellos contratos inteligentes que por fallas técnicas son bloqueados o robados, lo que ha generado un debate sobre su reversibilidad. Más bien, cabría preguntar si sería posible establecer un mecanismo que permita a la cartera reconocer y admitir únicamente una dirección IP desde la cuál se conectarán, o si pudiera existir algún tipo de configuración extra de seguridad que imposibilite el acceso a la misma por parte de terceros no autorizados.

Quedará de parte de los desarrolladores determinar si esto se puede realizar actualizando el protocolo, aunque es mera responsabilidad de los usuarios no exponer sus datos de conexión y utilizar firewall al conectarse remotamente a las direcciones blockchain. Mientras, esta situación podría ser utilizada como el argumento de muchos para temer y no adoptar las criptomonedas ni la tecnología blockchain por considerarla insegura.

Imagen destacada por Bits and Splits / stock.adobe.com

Etiquetas: BlockchainCiberataqueEthereum (ETH)HackerInternet (Web)

Relacionados Artículos

Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Seguridad

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

por Luis Esparragoza
15 enero, 2021

Entidades públicas y privadas reciben correos maliciosos haciéndose pasar por autoridades de gobierno de Colombia.

Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021
Ratón con ojos rojos con bitcoin en garras y fondo con códigos binarios sobrepuestos. Composición por CriptoNoticias Free-Photos /  pixabay.com ; Gerd Altmann /  pixabay.com ; bitcointere  / pxhere.com.

Malware sustrae llaves de monederos de bitcoin usando aplicaciones falsas

13 enero, 2021
hackeo ransomware juguetes adultos recompensa bitcoin

Hackers bloquean juguete sexual electrónico durante su uso para pedir «rescate» en bitcoin

12 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.