A criptomoeda Ethereum caiu para a terceira posição de mercado devido a várias vendas de ETH, mas um novo problema chegou de acordo com pesquisadores.
De acordo com a empresa Bad Packets, desde Setembro foi enviado um alerta que mais de 200.000 roteadores MicroTik estavam comprometidos com malware de cryptojacking, que é uma prática que captura o dispositivo do alvo e o utiliza para obter lucros.
De acordo com o CEO da Bad Packets então, em entrevista ao ZDNet, está ativa uma varredura desde o dia 03 de dezembro por crakers em busca de vulnerabilidades em carteiras Ethereum e Rigs de Mineração.
A varredura é buscando exposição na porta 8545, que é uma porta padrão para uma interface JSON-RPC para consulta de informações de mineração e também relacionadas a fundos.
A interface não vem com senha por padrão, e mais do que isso deveria ser acessada somente via local, mas alguns aplicativos de wallets e mineração utilizam a mesma e podem deixar os fundos do usuário vulnerável.
Se os equipamentos de mineração ou mesmo wallets como a GETH forem descobertos, os atacantes podem enviar comandos através desta porta para movimentar os fundos da vitíma.
Desde 2015 a comunidade do Ethereum já sabia dessa falha e estaria alertada pelo core de desenvolvedores, mas os esforços para conter o problema não teriam sido feitos de forma unânime, por isso, muitos dispositivos ainda estão expostos a falha e os atacantes seguem em busca de possíveis alvos.
Se no entanto o problema em 2015 não era tão grande, passou a ser desde que os preços do Ethereum ganharam destaque no mercado, com outros episódios tendo acontecido em novembro de 2017, janeiro de 2018, maio de 2018 e junho de 2018.
Esses ataques escaneam a rede com bots em busca de portas abertas para poderem explorar, e já causou inúmeros prejuízos a quem não sabia do problema.
Todos os scans de rede anteriores tinham em comum que eram feitos na alta de preços da Ethereum, diferente deste que a moeda está em baixa no mercado.
Apesar da baixa de preços o ataque daria aos hackers um almoço grátis, compensando o risco, e a atividade triplicou desde novembro.
Outro gráfico que foi compartilhado de forma pública por uma empresa alemã de segurança da informação reafirma que as varreduras estão maiores.
Uma empresa chamada Shodan permite que seja feito buscas pela porta, e mostra que aproximadamente 4.700 dispositivos estão sendo expostos ao ataque.
Além disso, há ferramentas gratuitas e open-source para que atacantes explorem a falha da rede Ethereum.
Para quem acredita e investe no projeto da Ethereum e não sabe se está vulnerável, convém ler as notas oficiais da Ethereum sobre o caso, e cuidar urgentemente para sair da exposição, seu capital pode esta em risco.
No momento da escrita desta o Ethereum estava cotado a cerca de R$ 333 por unidade.
