Publicidad

La popular cartera de Bitcoin "Electrum" recientemente
reportó un ataque en sus servidores que pedía a los usuarios que tomen seguridad adicional
Las medidas para garantizar que sus fondos no se vean comprometidos.

Publicidad

En un tweet publicado por su cuenta oficial, el Electrum
El equipo informó que sus servidores estaban siendo el objetivo de una denegación de servicios.
Ataque. El grupo dijo que además de tratar de resolver el problema.
los desarrolladores están trabajando en una actualización del servidor.

La información se extendió rápidamente por la web. Después de varias consultas, se supo que una botnet de aproximadamente entre 150 y 300 k atacantes estaba apuntando a la billetera como parte de un elaborado esquema de phishing.

Al parecer, los bots estaban ejecutando sus propios servidores Electrum. Cuando un usuario sincronizó su billetera con uno de estos servidores maliciosos, recibió un mensaje que les pedía que se actualizaran a una versión más reciente de la billetera, que en realidad estaba programada para enviar los datos privados de los usuarios directamente a los piratas informáticos.

“La red de bots tiene un rango de 150-300k IP únicas que golpean a todos los servidores en el nivel de la aplicación. El atacante tiene recursos y está ejecutando código personalizado en los zombies, lo cual es bastante raro. Me hace creer que la botnet no está alquilada, sino que está bajo el control directo de la entidad atacante.

Creo que la motivación del ataque a servidores legítimos es que las personas que ejecutan versiones anteriores de electrum siguen usando su versión anterior. De esta manera, permanecen en un servidor estafador y se les pide que actualicen desde un sitio de malware al enviar una transacción. Por favor, asegúrese de usar solo el sitio oficial pegado en la parte superior por BashCo ".

Un experto en ciberseguridad comentó que las pérdidas podrían calcularse en el orden de varios millones de dólares, enfatizando que era imposible recuperar dichos fondos si el usuario realizaba la "actualización":

"La cantidad total robada es de millones de dólares hasta ahora, con una sola persona perdiendo casi $ 140,000, según nuestro análisis … Los ataques DoS son un nuevo nivel, que comenzó hace una semana. La gente ha visto 25 gigabits por segundo de tráfico que se inunda en servidores de ejecución comunitaria ".

Este tipo de ataques de phishing son comunes en el verso criptográfico. Antes de Electrum, JAXX sufrió un ataque similar después de que un grupo de hackers "clonó" la billetera, logrando que varios usuarios transfirieran sus fondos a una versión modificada de esta aplicación, con acceso gratuito para los atacantes.

Electrum aún no ha anunciado ninguna solución o actualización con respecto al ataque.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.