Pedro Luis Martín Olivares – Un pirata informático (o un grupo de piratas informáticos) ha robado con éxito más de 200 Bitcoins que tienen un valor de $ 750,000 (a partir del precio de hoy) después de utilizar un ataque inteligente en la infraestructura de la billetera Electrum Bitcoin.
La billetera Electrum Bitcoin ha sido atacada y más de 200 Bitcoin han sido robadas después de que los atacantes lanzaron una aplicación de billetera maliciosa con un repositorio de Github no autorizado. Esto es de acuerdo con ZDNET. El hacker (s) ha hecho más de $ 750,000 de esta actividad. El ataque comenzó cuando los usuarios vieron una aplicación de billetera Electrum legítima que mostraba un mensaje en las pantallas de sus computadoras, instándolos a descargar una actualización de billetera maliciosa. El ataque comenzó el viernes pasado, 21 de diciembre y parece haber sido detenido temporalmente hoy por los administradores de Github.
Cómo se llevó a cabo el ataque
Para adquirir el Bitcoin de los usuarios, los atacantes agregaron varios servidores maliciosos a la red de billeteras de Electrum. Cuando los usuarios de la cartera de Electrum inician una transacción de Bitcoin, llega a uno de los servidores maliciosos y se muestra un mensaje de error que les pide que descarguen una actualización de la aplicación de la cartera. La actualización de la aplicación de billetera estaba vinculada a un sitio web malicioso. Cuando los usuarios inician la aplicación maliciosa actualizada, les pide un código de autenticación de dos factores (2FA). Cuando se proporciona el código 2FA, el servidor malicioso instalado en la aplicación transferirá el fondo de los usuarios a las direcciones de Bitcoin del atacante.
Cómo ha reaccionado Electrum hasta ahora
Cuando Electrum notó esto, rápidamente cambió estos mensajes del servidor de textos con formato enriquecido a texto plano menos legítimo. Github finalmente eliminó el repositorio malicioso de su sistema. Los administradores de Electrum esperan que comience un nuevo ataque, ya sea con un nuevo repositorio Github u otra ubicación de descarga. Los usuarios siguen siendo vulnerables a este ataque hasta que los administradores de la billetera puedan hacer que el atacante no pueda utilizar el ataque con éxito. Estos servidores maliciosos aún permanecen en el sistema Electrum, al menos 33 de ellos han sido identificados por los desarrolladores de Electrum.
Sabías que puedes leer esta artículo y otros en Telegram
Pedro Luis Martín Olivares
Economía y Finanzas
Sé el primero en comentar en «Ataque de phishing en Electrum Wallet lleva a más de 200 bitcoins robados»