Carteira de Bitcoin Electrum atacada: Hackers usam de mensagem falsa de atualização para roubar aproximadamente 200 Bitcoins de vítimas.
Um hacker aparentemente roubou cerca de US$ 1 milhão em Bitcoin, informa a ZDNet. Segundo o relatório, o Electrum Wallet, um popular projeto de código aberto fundado em meados de junho de 2011, foi violado em um “ataque inteligente”.
O ataque, que já foi confirmado pela equipe por trás do empreendimento, supostamente consistia em uma mensagem falsa aparecendo nos aplicativos oficiais da Electrum dos usuários, que convidavam os consumidores a visitar um site.
Se o link estipulado fosse clicado, ele levaria as vítimas a um aparente repositório GitHub da marca Electrum, que continha uma versão maliciosa da Electrum que roubaria as propriedades Bitcoin dos consumidores.
Este ataque específico supostamente começou em 21 de dezembro, mas foi encerrado recentemente (talvez apenas temporariamente) pelos administradores do GitHub , que expurgaram os arquivos maliciosos de download. Mas como exatamente o ataque funcionou?
Bem, como explicado pelo ZDNet, o hacker supostamente adicionou dezenas de “servidores maliciosos” à rede Electrum, então quando um usuário pretende fazer uma transação, o servidor hacker responde com uma mensagem de erro que pede aos usuários para visitar o falso GitHub. Quando baixado, o aplicativo solicitaria que os usuários inserissem um código 2FA, que foi encaminhado para o invasor, permitindo posteriormente que o BTC fosse capturado.
Administradores da Electrum supostamente já impediram que a mensagem aparecesse, então este meio de ataque provavelmente está acontecendo pela última vez. No entanto, o fato é que, no final, os hackers obtiveram 200 Bitcoins ou mais, aproximadamente avaliados em $ 740.000 no momento da escrita. Outros relatórios indicam que o ataque reuniu mais de 250 BTC, mas esses números não foram confirmados.
Não foi o primeiro ataque a eletrum
Curiosamente, esta não é a primeira vez que a carteira popular é atacada. No início deste ano, em maio, o Bleeping Computer informou que a equipe da Electrum havia visto um indivíduo/grupo não identificado criar uma cópia de seu principal produto, nomeando-o como “Electrum Pro”.
O aplicativo, que lembra muito sua contrapartida genuína, foi exposto como um vetor de ataque que indivíduos mal-intencionados podem explorar, roubando chaves privadas do Bitcoin no processo.
A Electrum Pro supostamente usou a marca e logotipo da Electrum sem permissão, ao mesmo tempo em que comprou os direitos do domínio Electrum.com, que era quase idêntico ao nome de domínio .org do grupo legítimo.
Após a análise, também foi revelado que no código do Pro, especificamente as linhas 223-248 do electrumpro_keystore.py, foi integrado um sistema que permitia que os atacantes carregassem as chaves dos usuários para fins nefastos. Embora o ataque da Electrum Pro tenha sido desmantelado desde então, os dois casos mencionados mostram como os hackers ainda estão preparados para atacar a criptosfera, mesmo em meio a um mercado em baixa.
Fonte: Ethereumworldnews
Tags: Carteira de Bitcoin Electrum atacada, Carteira de Bitcoin Electrum atacada
