Los Nodos Blockchain de EOS mal configurados bajo ataque

Los Nodos Blockchain de EOS mal configurados bajo ataque

Un misterioso atacante está escaneando en Internet los nodos de blockchain EOS que están exponiendo accidentalmente claves privadas a través de una configuración incorrecta de su API.

Los escaneos comenzaron ayer, según la firma de inteligencia de amenazas GreyNoise, y toda la actividad maliciosa parece provenir de la dirección IP: 185.169.231.209.

Las exploraciones parecen haber comenzado ayer, horas después de que investigadores de seguridad de la firma de seguridad china Qihoo 360 publicaran un informe sobre un error de ejecución de código remoto que afectaba a la plataforma blockchain de EOS, pero los escaneos no parecen estar relacionados con este informe.

Análisis relacionados con el informe de error de GitHub

En cambio, los escaneos parecen estar relacionados con un informe de bugs en GitHub presentado hace cinco días. En este informe de error, un usuario reportó un problema con un punto final de la API RPC de EOS que estaba revelando accidentalmente las claves privadas de las cuentas EOS.

Los escaneos que GreyNoise recogió hoy están relacionados con este punto final API, y más precisamente, el punto final API ubicado en /v1/wallet/list_keys, expuesto a través del puerto 8888.

Según el informe de errores de GitHub, no existe un sistema de autenticación para proteger el acceso a este punto final de la API, que también se expone automáticamente a través de la interfaz pública orientada a Internet del nodo EOS.

La persona que está detrás de los escaneos ha visto claramente el informe de bugs de GitHub y ahora está buscando nodos EOS donde este punto final API se encuentre activado sin que el usuario lo sepa.

Pero la situación no es tan oscura y sombría como suena. De acuerdo con un desarrollador de EOS que responde al informe de errores, este punto final API no es una función estándar de la API de EOS y solo es parte de wallet_plugin. Se trata de un complemento API destinado a la ejecución de pruebas, lo que significa que muy pocos propietarios de nodos exponen este extremo de la API en línea, y generalmente no en los nodos de producción.

No obstante, los propietarios de nodos EOS descuidados que no podían molestarse en leer los documentos API, deberían tomar nota y deshabilitar este complemento, y usar otro método para recuperar claves privadas de su nodo EOS blockchain.

No hay correlación con el informe de error de Qihoo 360 divulgado hoy

EOS es una plataforma de blockchain construida por Block.one. Es una plataforma similar a Ethereum, lo que significa que permite a los desarrolladores ejecutar contratos inteligentes en una cadena de bloques pública.

La oferta inicial de monedas EOS (ICO), que actualmente está recaudando fondos para construir esta infraestructura, está en camino de recaudar 4 billones de dólares, convirtiéndose de lejos en la OIC más grande del mundo, eclipsando los 1.7 billones de Telegram.

Los tokens EOS, emitidos durante el ICO, se clasifican como el quinto token de criptomoneda/moneda en la coinmaketcap, justo después de Bitcoin, Ethereum, Ripple y Bitcoin Cash.

Hoy temprano, la empresa de seguridad cibernética Qihoo 360 reveló detalles sobre una vulnerabilidad grave en el blockchain EOS que habría permitido a un atacante cargar un contrato inteligente a un nodo EOS y tomar el control de ese nodo, y luego se extendió a toda la cadena de bloques EOS.

El equipo de EOS corrigió la fallo reportado ayer y hoy restó importancia a su gravedad en una serie de mensajes en su grupo de Telegram.

Informes Qihoo 360: 1, 2 y 3