Casi $ 1M En Bitcoin (BTC) Robado
Un hacker anónimo (o consorcio de hackers) supuestamente ha robado Bitcoin (BTC) por valor de casi $1 millón , según informa el medio de comunicación de medios ZDNet. Según el informe, la billetera Electrum un popular proyecto de código abierto fundado a mediados de junio de 2011, sufrió un “ataque inteligente”.
El ataque, que desde entonces ha sido confirmado por el equipo detrás de la empresa, supuestamente consistió en un mensaje falso que aparecía en las aplicaciones oficiales de los usuarios basadas en Electrum, que llamaban a los consumidores a visitar un sitio.
Si se hiciera clic en el enlace estipulado, las víctimas llegarían a un repositorio GitHub aparentemente de marca Electrum, que contenía una versión maliciosa de Electrum que robaría las tenencias de Bitcoin de los
consumidores.
There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO
— Electrum (@ElectrumWallet) 27 de diciembre de 2018
Este ataque específico supuestamente comenzó el 21 de diciembre, pero fue finalizado recientemente (quizás solo temporalmente) por los administradores de GitHub, quienes eliminaron los archivos de descarga maliciosos. Pero, ¿cómo funcionó exactamente el ataque?
Bueno, como lo explicó ZDNet, el pirata informático supuestamente agregó docenas de “servidores maliciosos” a la red de Electrum, por lo que cuando un usuario intenta realizar una transacción, el servidor respaldado por pirata informático responde con un mensaje de error que solicita a los usuarios que visiten el GitHub falso. Una vez descargada, la aplicación solicitaría a los usuarios que ingresen un código 2FA, que se enrutó al atacante, lo que posteriormente permitió que se arrebatara el BTC.
Los administradores de Electrum supuestamente han rechazado que el mensaje no sea legible en su mayoría, por lo que este medio de ataque probablemente respire sus últimos alientos. Sin embargo, el hecho del asunto es que al final, los piratas informáticos obtuvieron 200+ BTC, aproximadamente un valor de $740.000 al momento de escribir. Otros informes indican que el ataque fue de más de 250 BTC, pero estos números no han sido confirmados.
No es el primer ataque a Electrum
Curiosamente, esta no es la primera vez que la popular solución de billetera ha sido atacada por malos actores. A principios de este año, a principios de mayo, Bleeping Computer informó que el equipo de Electrum había visto a un individuo / grupo anónimo crear una copia de su producto estrella, llamándolo “Electrum Pro”.
La aplicación, que se parecía mucho a su contraparte de buena fe, fue expuesta como un vector de ataque que individuos maliciosos pueden explotar, robando claves privadas de Bitcoin en el proceso.
En una autopsia del ataque (de algún tipo), que se prolongó durante más de dos meses, se explicó que había una serie de banderas rojas deslumbrantes. Electrum Pro supuestamente usó la marca y el logotipo de Electrum sin permiso, al mismo tiempo que compró los derechos para el dominio Electrum.com, que era casi idéntico al nombre de dominio del grupo legítimo .org.
Tras el análisis, también se reveló que en el código de Pro, específicamente en las líneas 223-248 de electrumpro_keystore.py, se integró un sistema que permitía a los atacantes cargar las claves de los usuarios con propósitos infames. Mientras que el ataque de Electrum Pro ha sido desmantelado desde entonces, los dos casos mencionados muestran cómo los hackers todavía están preparados para atacar la criptosfera, incluso en medio de un mercado bajista.
