Pesquisadores de segurança da 360 Netlab alertaram que hackers roubaram mais de US$ 20 milhões em criptomoedas Ethereum ao longo dos últimos meses.

Conforme relata o The Hack News, um grupo de cibercriminosos fazia a varredura da internet através da porta 8545 buscando por clientes de moedas virtuais que estavam inseguros. O grupo conseguiu roubar um total de 38.642 ethers, no valor de mais de US$ 20,5 milhões, sequestrando carteiras de usuários da Ethereum que estavam com a porta JSON-RPC 8545 aberta.

De acordo com um comunicado emitido pela Ethereum Project há três anos, a entidade já alertava que deixar a interface JSON-RPC aberta em uma máquina acessível pela internet sem uma política de firewall coloca em risco o roubo da carteira por qualquer um que saiba o endereço da carteira em combinação com o IP.

Os pesquisadores ainda afirmam que outros cibercriminosos também estão examinando ativamente a internet em busca de uma interface JSON-RPC insegura, por isso, os investidores da criptomoeda precisam se preocupar com segurança.