Aquí como los hackers robaron $22 millones en BTC de Electrum Wallet

Desde ataques de malware hasta exploits de criptojacking y vectores de ataque, los actores maliciosas continúan desarrollando medios para robar criptomonedas. La vigilancia constante y la evaluación periódica de las medidas de seguridad siguen siendo las mejores formas de defensa contra estos ciberdelincuentes.

Robar Bitcoin a través de actualizaciones falsas de Electrum Wallet

Los usuarios de Electrum Wallet aún son vulnerables a un vector de ataque que ha visto como 22 millones de dólares en BTC han sido robados a las víctimas. Según la plataforma de noticias tecnológicas ZDNet, los hackers todavía utilizan una técnica descubierta en 2018. Este exploit en particular afecta a los usuarios con versiones anteriores de Electrum. Según los informes, los piratas informáticos utilizan servidores Electrum falsos para enviar actualizaciones maliciosas a los propietarios de las wallets con versiones anteriores.  Si la víctima prevista instala la actualización, aparece una ventana emergente que solicita una contraseña de un solo uso (OTP). Al ingresar esta OTP en la actualización maliciosa de la wallet, el atacante tiene la aprobación para drenar fondos del usuario. A pesar de ser un vector de ataque conocido, los ciberdelincuentes siguen teniendo éxito con este exploit en particular. En agosto, BeInCrypto informó sobre un caso en el que una víctima perdió $ 16 millones en Bitcoin por este mismo malware. En mayo de 2019, también robaron 4.6 millones de dólares a los usuarios de Electrum con más de 150,000 hosts infectados. Este vector de ataque es posible porque la arquitectura abierta de Electrum permite que cualquiera pueda crear un servidor Electrum. En la mayoría de las wallets, la propia aplicación de host controla y administra los servidores. Por lo tanto, es posible que los actores deshonestos envíen continuamente actualizaciones cargadas de malware a víctimas desprevenidas. Estas actualizaciones redirigen a los usuarios para que descarguen Electrum Wallet desde fuentes no oficiales. El equipo de desarrollo de Electrum, por su parte, ha tratado de mitigar el problema mediante la lista negra de servidores asociados con estos ataques de malware. También han publicado actualizaciones que evitan que los administradores del servidor envíen ventanas emergentes HTML a los propietarios de las wallets. Sin embargo, los ciberdelincuentes pueden crear nuevos servidores y los usuarios de las antiguas Electrum Wallets siguen siendo vulnerables a este ataque. Como siempre, los propietarios de las wallets deben permanecer atentos al ejecutar actualizaciones en sus aplicaciones y solo interactuar con los sitios web oficiales del proyecto.