¡Cuidado! – Electrum Wallets es objetivo de ataque malicioso

Un hacker, o un grupo de ellos, ha estado apuntando a las populares billeteras Electrum para Bitcoin desde el 21 de diciembre, y posiblemente ha robado 243.59 BTC (USD 912,000). El ataque provocó que las aplicaciones de la billetera Electrum mostraran un mensaje en las computadoras de los usuarios, instándolos a descargar una actualización de billetera maliciosa desde un repositorio no autorizado de GitHub (una plataforma de desarrollo de software).

El ataque se ha detenido, al menos temporalmente, después de que los administradores de GitHub derribaron el repositorio de GitHub del pirata informático. Sin embargo, los administradores de la billetera de Electrum esperan que un nuevo ataque comience pronto, ya sea con un nuevo repositorio de GitHub o un enlace a otra ubicación de descarga, según Zdnet.

Este ataque fue posible gracias a una vulnerabilidad en la propia billetera, que permite a los servidores Electrum activar ventanas emergentes con texto personalizado dentro de las billeteras de los usuarios. Esto significa que los atacantes pudieron decirles a los usuarios que descarguen su software malintencionado, lo que a su vez les permitió ingresar un código de autenticación de dos factores (2FA), que luego se usaba para robar los fondos.

Reddit describe el ataque malicioso

Una de las víctimas del robo llevó a Reddit a escribir sobre su terrible experiencia:

«He usado mucho electrum, así es como ocurrió esta noche. Me conecto a mi electrum donde tengo aproximadamente 1.4xx btc que estaba intentando enviar. Cuando intento hacerlo, recibo un mensaje extraño que dice en orden para enviar, por favor, actualice a la última versión aquí”.

“Ahora este enlace fue extraño por dos razones, primero no es el enlace oficial del sitio electrum y segundo no lo hice; No me permití hacer clic en él como lo haría con los enlaces normales. Tuve que copiarlo y pegarlo en la ventana de mi navegador. Hice eso y procedí a descargar la aplicación allí”.

“Pensé que era un poco extraño ya que Electrum usualmente solo lo pide cuando intentas enviar. Así que procedí a seguir intentando enviar y recibí un código de error y la tarifa máxima no excedió más de 50 sat / B. Luego restauré mi billetera en una PC separada y descubrí que mi saldo se había transferido completamente a esta»

Sin embargo, desde esta dirección, más de 200 BTC se han enviado a una dirección que tiene 243.59 BTC en el momento de la escritura.

Después de recibir noticias de ataques

El equipo de Electrum respondió «actualizando en silencio» la aplicación de billetera de Electrum, por lo que estos mensajes, como el que instaba a la descarga del código malicioso, ya no se muestran como texto HTML enriquecido, según SomberNight, un Desarrollador en el equipo de billetera de Electrum.

El desarrollador escribió en GitHub que los desarrolladores de Electrum han identificado actualmente al menos 33 servidores Electrum maliciosos que se han agregado a su red, pero el número parece ser alrededor de 40-50 aproximadamente.

Protegerse de tales ataques puede ser difícil, pero en este caso particular, se puede distinguir una sola bandera roja. La aplicación solicitó un código 2FA al inicio de la billetera, mientras que 2FA generalmente solo se necesita antes de una transacción.

Esto es similar a un servicio que le solicita los datos de su tarjeta de crédito cuando está haciendo algo que no es el pago; y no tienen ninguna razón para necesitar esa información en ese momento, así que, ¡Mantente alerta!