Hackers estão explorando uma vulnerabilidade na porta 8545 para atacar, especificamente, mineradores de Ethereum e roubar suas criptomoedas, conforme mostra a reportagem da ZDNet. Segundo a publicação, hackers iniciaram uma campanha massiva (desde 03 de dezembro) que procura por carteiras e equipamentos de mineração de ETH expostos à falha de segurança.
De acordo com a publicação, a porta (8545) é padrão para a interface JSON-RPC, usada por diversas wallets e equipamentos de mineração de Ethereum e essa interface é uma API programática que aplicativos e serviços instalados localmente podem consultar informações de mineração e relacionadas a saldos. No entanto, segundo Troy Mursch, cofundador da Bad Packets LLC, esta interface não vem com senha padrão e depende da configuração dos usuários o que, no geral, quase nunca é feito.
Quando os equipamentos conectados por meio desta interface ficam expostos, os invasores podem configurar a API e enviar comandos para mover os recursos das vítimas. No entanto, como explica a ZDNet, o problema com a porta 8545 não é novo e já tinha sido identificado pela equipe do Ethereum em agosto de 2015, quando um aviso de segurança foi enviado para todos os usuários, recomendando que eles tomassem precauções adicionando uma senha na interface ou usando um firewall para filtrar o tráfego de entrada para a porta vulnerável.
Mas, muitos desenvolvedores de plataformas de mineração e fabricantes de aplicativos de carteira não executaram as precauções e, desta forma, muitos dispositivos ainda estão expostos ao ataque. De acordo com Mursch, “apesar do preço da criptomoeda cair na sarjeta, o dinheiro livre ainda é gratuito, mesmo que seja centavo por dia”, disse, acrescentando que a atividade hacker de varredura de maquinas e equipamentos vulneráveis ao erro na interface triplicou quando comparada com o mês de novembro deste ano.
Uma pesquisa rápida da Shodan mostra que quase 4.700 dispositivos – a maioria dos quais é o equipamento de mineração Geth e as carteiras Parity – estão atualmente expondo sua porta 8545. Além disso, também existem ferramentas gratuitas disponíveis para explorar e automatizar varreduras e ataques a clientes Ethereum através da porta 8545. Portanto, é preciso estar atento e configurar os softwares para impedir esta vulnerabilidade.
