Relatório: clientes de Ethereum mal configurados resultaram em um corte de cerca de $20 Mln

Cerca de $20 milhões em Ethereum foram supostamente roubados por um grupo de hackers, explorando clientes Ethereum configurados incorretamente, de acordo com um artigo da Bleeping Computer publicado em 11 de junho.

Os hackers conseguiram acessar os aplicativos usando o software Ethereum, que configurou sua interface para expor o Remote Procedure Call (RPC). A interface RPC permite que terceiros consultem, interajam e recuperem dados do serviço baseado no Ethereum, o que significa que aqueles com acesso podem obter chaves privadas, ver as informações pessoais do proprietário e até mesmo movimentar fundos.

Enquanto a maioria dos aplicativos desabilita essa interface por padrão, e mesmo quando está ativada, ela geralmente é configurada para permitir somente o acesso a aplicativos que são executados localmente. No entanto, os desenvolvedores nem sempre mantêm essa configuração e, às vezes, reconfiguram seus clientes Ethereum sem saber do perigo.

O projeto Ethereum sabe há muito tempo sobre o potencial de exploração dessa vulnerabilidade e enviou um comunicado de segurança oficial como um aviso aos usuários em agosto de 2015, indicando que a probabilidade de um ataque era baixa, mas seu potencial a gravidade foi alta.

De acordo com a Bleeping Computer, a empresa chinesa de segurança cibernética Qihoo 360 Netlab identificou em março que pelo menos um "ator de ameaças" estava fazendo varreduras em massa para softwares Ethereum expostos com interfaces RPC especificamente na porta 8545. Na época, o 360 Netlab disse em um tuíte que "(até agora) só tem 3.96234 Ether )~ $2000- $3000) em sua conta, mas ei, é dinheiro grátis!"

Em 11 de junho, depois de revisar novamente a pesquisa, a equipe do Netlab disse que as varreduras para a porta 8545 nunca pararam, mas na verdade aumentaram à medida que mais "atores de ameaça" se juntaram. A figura atual do Ether sifonado é 38,642.7 ($18.1 mi).

No momento da postagem, nem a equipe Ethereum, nem o cofundador Vitalik Buterin responderam a um pedido de comentário.