Por Angel Di Matteo   @shadowargel

El atacante interceptó varias operaciones e invitó a los afectados a descargar una actualización, la cual en realidad era un malware que robaba los saldos a las víctimas.

***

Un ataque de tipo phishing (sustracción de datos) perpetuado a usuarios de billeteras Electrum permitió la sustracción de unos 245 bitcoins con un valor estimado de USD $880.000.

Para alertar a los usuarios, la compañía operadora de la billetera para escritorio y dispositivos móviles publicó ayer:

Hay un ataque ohishing en curso en contra de los usuarios de Electrum. Nuestro sitio web oficial es https://electrum.org. No descargue Electrum de ninguna otra fuente.

Un hacker desconocido lanzó el ataque creando múltiples servidores falsos en la red de billeteras de Electrum. Como resultado, cuando los usuarios se conectaron a dichos servidores al intentar hacer una transacción de saldos Bitcoin, recibieron una alerta de error en la cual se compartía un enlace de descarga para una nueva versión de la billetera, la cual en realidad era un malware para sustraer los saldos.

El equipo de Electrum detalló en su Github el procedimiento realizado por el hacker, y en el artículo se lee:

Para que el ataque resultase mucho más efectivo, el hacker creó muchos servidores falsos (sybils), con lo cual aumentaba la probabilidad de que un cliente entrase en contacto con el mensaje para la descarga del malware.

Mensaje de alerta publicado por el hacker. Imagen tomada de la cuenta de Github de Electrum

Un usuario de Reddit hizo pública una dirección BTC, en la cual presuntamente el atacante estaba reuniendo los fondos sustraídos a las personas afectadas. En caso de ser cierta esta información, el balance refleja un total de 245 bitcoins, cuyo valor estimado es de unos USD $884.000 de acuerdo con los precios actuales.

Solución implementada

Para evitar que más personas caigan víctima de estos hechos, el equipo de Electrum lanzó la nueva versión de su billetera (3.3.2), indicando que “esta no es una solución definitiva, ya que una más adecuada implicaría actualizar todo el ecosistema de servidores”.

Al respecto, los operadores de Electrum escribieron:

No habíamos revelado esto al público hasta ahora, ya que con la nueva versión 3.3.2 no se registraron más ataques. Sin embargo, hemos recibido denuncias de personas afectadas en las versiones previas.

Los hacks destinados al robo de criptomonedas avanzan con mucha rapidez y resultan muy atractivos, ya que constituyen un camino sencillo para obtener recompensas de forma fácil.

De acuerdo con un informe publicado recientemente por la firma de seguridad CipherTrace, en lo que va de año se han producido robos por el orden de los USD $1.000 millones en saldos cripto. Otro estudio publicado por McAfee reveló que para el tercer trimestre de 2018 se presentaron más de cuatro millones de casos por el uso de malware minero, cifra que refleja un repunte importante con respecto a los años 2017 y 2016, cuando apenas se habían registrado menos de 500.000 casos.

Fuente: CoinDesk

Traducción de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.