Casi $ 1M En Bitcoin (BTC) Robado
Un hacker anónimo (o consorcio de hackers) supuestamente ha robado casi un millón de dólares Bitcoin (BTC), informes Tecnología de salida de medios ZDNet. Según el informe, el Electrum Wallet, un popular proyecto de código abierto fundado a mediados de junio de 2011, sufrió un "ataque inteligente".
El ataque, que desde entonces ha sido confirmado por el equipo detrás de la empresa, supuestamente consistió en un mensaje falso que aparecía en las aplicaciones oficiales basadas en Electrum de los usuarios, que llamaban a los consumidores a visitar un sitio.
Si se hiciera clic en el enlace estipulado, las víctimas llegarían a un repositorio GitHub aparentemente de marca Electrum, que contenía una versión maliciosa de Electrum que robaría las tenencias de Bitcoin de los consumidores.
Hay un ataque de phishing en curso contra los usuarios de Electrum. Nuestro sitio web oficial es No descargue Electrum de ninguna otra fuente. Más sobre el ataque aquí:
– Electrum (@ElectrumWallet) 27 de diciembre de 2018
Este ataque específico supuestamente comenzó el 21 de diciembre, pero fue finalizado recientemente (quizás solo temporalmente) por GitHub Los administradores, que purgaron los archivos de descarga maliciosos. Pero, ¿cómo funcionó exactamente el ataque?
Bueno, como lo explicó ZDNet, el pirata informático supuestamente agregó docenas de "servidores maliciosos" a la red de Electrum, por lo que cuando un usuario intenta realizar una transacción, el servidor respaldado por pirata informático responde con un mensaje de error que solicita a los usuarios que visiten el GitHub falso. . Una vez descargada, la aplicación solicitaría a los usuarios que ingresen un código 2FA, que se enrutó al atacante, lo que posteriormente permitió que se arrebatara el BTC.
Los administradores de Electrum supuestamente han rechazado que el mensaje no sea legible en su mayoría, por lo que este medio de ataque probablemente respire sus últimos alientos. Sin embargo, el hecho del asunto es que al final, los piratas informáticos obtuvieron 200+ BTC, aproximadamente un valor de ~ $ 740,000 al momento de escribir. Otros informes indican que el ataque obtuvo más de 250 BTC para hackers, pero estos números no han sido confirmados.
No es el primer ataque a Electrum
Curiosamente, esta no es la primera vez que la popular solución de billetera ha sido atacada por malos actores. A principios de este año, a principios de mayo, el Bleeping Computer informó que el equipo de Electrum había visto a un individuo / grupo anónimo crear una copia de su producto estrella, llamándolo "Electrum Pro".
La aplicación, que se parecía mucho a su contraparte de buena fe, fue expuesta como un vector de ataque que individuos maliciosos pueden explotar, robando claves privadas de Bitcoin en el proceso.
En una autopsia del ataque (de algún tipo), que se prolongó durante más de dos meses, se explicó que había una serie de banderas rojas deslumbrantes. Electrum Pro supuestamente usó la marca y el logotipo de Electrum sin permiso, al tiempo que compró los derechos para el dominio Electrum.com, que era casi idéntico al nombre de dominio .org del grupo legítimo.
Tras el análisis, también se reveló que en el código de Pro, específicamente en las líneas 223-248 de electrumpro_keystore.py, se integró un sistema que permitía a los atacantes cargar las claves de los usuarios con propósitos infames. Mientras que el ataque de Electrum Pro ha sido desmantelado desde entonces, los dos casos mencionados muestran cómo los hackers todavía están preparados para atacar la criptosfera, incluso en medio de un mercado bajista.
Imagen del título Cortesía de Luca bravo en Unsplash
La entrada Bitcoin Electrum Wallet Attacked: Hacker Roba 200 BTC se publicó primero en GeneraTrafico.NET.