Más de 38 mil ethers fueron robados por brecha de seguridad en cliente de Ethereum

Una dirección de Ethereum almacena poco más de 20 millones de dólares obtenidos durante los últimos meses gracias a los ataques perpetrados por hackers que han tomado como objetivo diversos nodos de esta red blockchain, los cuales presentan una vulnerabilidad que había sido descrita en otras oportunidades.

La dirección en cuestión es señalada por la firma de seguridad Qihoo360 Netlab, que en marzo pasado había anunciado que un grupo de cibercriminales se encontraban rastreando Internet para conseguir nodos del cliente de comando geth de Ethereum que no fueran lo suficientemente seguros. En esa oportunidad, ya habían robado 3,96 ethers. Aseguraron el día de ayer 11 de junio que esa cifra podría ascender a 38.642 etehrs.

Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa

— 360 Netlab (@360Netlab) 15 de marzo de 2018

“Alguien está tratando de hacer dinero rápido escaneando el puerto 8545 en busca de clientes geth y robar sus criptomonedas…” aseguró la firma en su momento.

Ahora, como fue anunciado en su cuenta de Twitter de manera similar, detectaron otro grupo de hackers que ya se habían apoderado de 38.642 ethers, valorados en $20,4 millones de dólares al momento de escribir esta nota. La brecha de seguridad está en aquellos nodos que abrieron su puerto JSON-RPC 8545 en la Internet, un protocolo de conexión remota que a través de su interfaz (API) permite a los usuarios acceder a la blockchain de Ethereum y utilizar sus diversas funcionalidades, permitiendo que un tercero pueda realizar transacciones, solicitar las claves privadas u obtener algunos detalles de identidad digital.

Remember this old twitter we posted? Guess how much these guys have in their wallets? Check out this wallet address https://t.co/t4qB17r97J $20,526,348.76, yes, you read it right, more then 20 Million US dollars https://t.co/SXHrdTcb6e

— 360 Netlab (@360Netlab) 11 de junio de 2018

“Recuerdan este antiguo post -aseguraron remitiéndose al tuit inicial enviado en marzo- Adivinen cuánto tienen en sus carteras: $20,526,348.76. Sí, leíste bien. más de 20 millones de dólares”, afirmaron ayer.

La cartera en cuestión puede consultarse a través de los diversos exploradores blockchain para Ethereum. De igual forma, a consultarla en los motores de búsqueda de internet, aparecen diversas denuncias de robo sobre esta dirección, como esta que se remonta a agosto del año pasado.

Ethereum ya había advertido de la vulnerabilidad del puerto JSON-RPC hace tres años atrás, señalando que utilizar esta interfaz de acceso remoto sin utilizar firewall permite que un tercero robe fondos de la cartera con solo saber su dirección más la dirección IP desde donde el usuario se conecta.

Nos ha llamado la atención que algunos individuos han visto vulnerada su seguridad a través de una brecha de la interfaz JSON-RPC. La interfaz RPC permite enviar transacciones desde cualquier cuenta desbloqueada previamente y que se mantiene así por el resto de la sesión.

Por defecto, RPC está desactivado, y habilitarlo implica que solo sea accesible desde el mismo host en el que el cliente Ethereum se está ejecutando. Al abrir el RPC para acceder por cualquiera desde internet sin cumplir las reglas firewall, se expone la cartera al robo por cualquiera que conozca la dirección de la cartera y la dirección de conexión IP.

Ethereum Project

Este caso dista mucho de aquellos contratos inteligentes que por fallas técnicas son bloqueados o robados, lo que ha generado un debate sobre su reversibilidad. Más bien, cabría preguntar si sería posible establecer un mecanismo que permita a la cartera reconocer y admitir únicamente una dirección IP desde la cuál se conectarán, o si pudiera existir algún tipo de configuración extra de seguridad que imposibilite el acceso a la misma por parte de terceros no autorizados.

Quedará de parte de los desarrolladores determinar si esto se puede realizar actualizando el protocolo, aunque es mera responsabilidad de los usuarios no exponer sus datos de conexión y utilizar firewall al conectarse remotamente a las direcciones blockchain. Mientras, esta situación podría ser utilizada como el argumento de muchos para temer y no adoptar las criptomonedas ni la tecnología blockchain por considerarla insegura.

Imagen destacada por Bits and Splits / stock.adobe.com