Un hacker puede haber robado más de 245 Bitcoins hasta ahora.
La cartera Electrum sufrió un ataque phishing donde consiguieron robar cerca de 245 Bitcoins, equivalentes a más de 880.000 dólares.
El ataque comenzó el 21 de diciembre de 2018 pero la empresa sólo se pronunció ayer, en el twitter: “Hay un ataque de phishing contra los usuarios de Electrum. Nuestro sitio oficial es https://electrum.org No baje de ninguna otra fuente”.
El hacker configuró el ataque creando varios servidores falsos en la red de la cartera Electrum. Como resultado, cuando los usuarios de la cartera que se conecta a estos servidores intentaban transmitir una transacción de bitcoin, recibían un mensaje de error proporcionando un enlace malicioso a un malware disfrazado de una cartera actualizada, explicó la empresa en su página de Github.
El malware instalado ha llevado a los usuarios a insertar sus códigos de autenticación de dos factores (2FA). Esto permitió a los atacantes usar los códigos de autenticación y robar el bitcoin transfiriendo fondos a sus propias direcciones.
Electrol dijo que “para hacer el ataque más eficaz, el atacante está creando muchos servidores (sybils), aumentando así la posibilidad de que un cliente se conecte a él”.
El mensaje falso utilizado para engañar a los usuarios
De acuerdo con un usuario de reddit, la dirección utilizada por los hackers para almacenar los bitcoins robados ya acumula más de 245 BTCs.
Desde entonces, Electrum ha modificado su software y ha lanzado una actualización, pero aún no es una corrección totalmente eficaz. La corrección más adecuada implicaría la actualización de todo el ecosistema del servidor.
De acuerdo con ZDNet, los administradores de Github ahora quitaron el repositorio con la versión maliciosa de la cartera.
¡Pregunta lo que quieras!