Los criptoactivos son objeto de deseo por piratas cibernĆ©ticos debido a su valor y en Ćŗltimos aƱos, Bitcoin y demĆ”s criptoactivos han tenido importantes alzas de precio que parecieran amenazar en cuanto a lo bursĆ”til a los mercados financieros, siendo protagonistas de un mercado dinĆ”mico y volĆ”til donde cada vez participan mĆ”s personas.
Bitcoin y Ethereum, han sido dos de los principales atractivos para piratas cibernĆ©ticos, que segĆŗn reportes ya no se conforman con realizar ataques ransomware para obtenerlos, sino que ahora escanean la red en bĆŗsqueda de informaciĆ³n sensible sobre carteras de criptoactivos.
El esfuerzo de escaneo de la red llevado a cabo por los hackers ha sido detectado por investigadores especializados en ciberseguridad, quienes identificaron que diversos archivos comprimidos, de copia y de respaldo de carteras de criptoactivos estĆ”n en la mira de los hackers. SegĆŗn seƱala el investigadorĀ Didier Stevens, el mismo habĆa realizado investigaciones similares un par de aƱos atrĆ”s, pero nunca habĆa visto tantos escaneos de la red al mismo tiempo, siendo la Ćŗltima vez que vio una cantidad similar durante el alza del aƱo 2013.
Bot trying to steal Ethers from my honeypot, after enumerating "my" accounts, getting the balance and m client version! pic.twitter.com/8x9JBHs2aD
— Dimitrios Slamaris (@dim0x69) 7 de noviembre de 2017
La idea de escanear la internet en busca de estos archivos es la de detectar informaciĆ³n sensible de carteras que puedan permitir acceder a los fondos, para luego robarlos. Ahora, no solamente buscan carteras de bitcoin, sino tambiĆ©n de Ethereum, el segundo criptoactivo en capitalizaciĆ³n de mercado.
En el caso de la red de los contratos inteligentes, los atacantes realizan solicitudes falsas a la interfaz JSON-RPC contenida en los nodos de Ethereum, siendo una API que les permite acceder a informaciĆ³n que solamente deberĆa estar expuesta en entornos cerrados, locales. Esto se debe a que esa interfaz no posee mecanismos de autenticaciĆ³n, por lo que cualquier servidor puede realizar solicitudes al nodo para realizar movimientos de fondos en las aplicaciones de cartera instaladas ahĆ, segĆŗn aclarĆ³ el especialistaĀ Dimitrios Slamaris.
There's Some Intense Web Scanning Going on for Bitcoin and Ethereum Wallets https://t.co/wR2lrQSp0i #bitcoin #ethereum #cryptocurrency pic.twitter.com/pYKB1lvqEe
— Catalin Cimpanu (@campuscodi) 25 de noviembre de 2017
SegĆŗn especifica Slamaris, durante este mismo mes se detectĆ³ un robo de 8 ethers, o $3,200 dĆ³lares, de algunas cuentas vulnerables; mientras que durante esta semana Slamaris y el investigador Johannes Ullrich de Storm Center registraron una nueva campaƱa de escaneo de carteras, ante lo que advierten que es fundamental para quienes ejecuten nodos con la interfaz JSON-RPC que inhabiliten las solicitudes de proxy utilizando filtros como intermediarios para solamente recibir a clientes aprobados.
Una de las principales recomendaciones de seguridad para usuarios de criptoactivos es la de no incluir informaciĆ³n de acceso a sus carteras en la red, pues ahĆ es vulnerable a ser obtenida por hackers. Todos los pines de acceso y llaves privadas deben ser anotadas en papel, en fĆsico, y ser almacenadas en un lugar seguro. AdemĆ”s, no almacenar los criptoactivos en casas de cambio o sitios en lĆnea, sino en las carteras privadas, que no son mĆ”s que aplicaciones o interfaces que permiten visualizar los activos de blockchain que se poseen.
5
4
4.5