BTC por valor de $ 24,2 millones fue robado a usuarios de Electrum en dos años

ZDNet ha realizado un estudio sobre el robo de BTC de los usuarios de la billetera Electrum durante los últimos dos años mediante el seguimiento de las direcciones de retiro de los BTC robados.

El primer caso de un ataque a los usuarios de Electrum durante el período de estudio se registró en diciembre de 2018. Los atacantes aprovecharon la arquitectura de billetera que permite a cualquiera ejecutar su propio servidor ElectrumX. Modificaron el código del servidor para que cualquier usuario que se conecte al servidor reciba un mensaje sobre la actualización necesaria.

Se publicó una actualización con código malicioso en el servicio GitHub o en servidores de terceros. Cuando un usuario desatento, que no se dio cuenta de que estaba descargando una actualización de un servidor de terceros, la instaló, los atacantes obtuvieron acceso a los bitcoins de la víctima.

Después del primer caso, hubo muchos ataques similares, con el último registrado en septiembre de 2020. Según los periodistas, las billeteras propiedad de los piratas informáticos ahora tienen 1.980 BTC, y otros 202 BTC fueron retirados en 2018. Así, en el tipo de cambio actual, los atacantes pudieron robar $ 24 millones en bitcoins en total.

Después de detectar el ataque, los desarrolladores intentaron bloquearlo: apareció un sistema de listas negras en los servidores de ElectrumX y se deshabilitó la función de mostrar mensajes HTML a los usuarios. Sin embargo, de vez en cuando hay usuarios con versiones antiguas de billeteras que pueden conectarse a los servidores de los atacantes.

Recientemente, a fines de agosto, un usuario de Electrum perdió 1.400 BTC después de descargar una versión antigua de la billetera que se conectaba a servidores maliciosos. Su error “proporcionó” más de la mitad de todos los bitcoins robados de esta vulnerabilidad a los piratas informáticos.