Según informes recientes, el conocido software de Bitcoin Electrum ha sido atacado y le ha costado a los afectados un valor de 750 mil dólares en Bitcoin.
La brecha de seguridad involucró a piratas informáticos que engañaban a la cartera para que instaran a los usuarios a realizar una actuación crítica.
Los afectados fueron redirigidos a un repositorio autorizado de GitHub donde se realizó la actuación no oficial del software. El equipo de Electrum cree que podrían haber más ataques en un futuro, aunque aseguran que esta brecha está controlada.
Por ahora, el administrado GitHub ha eliminado el repositorio fraudulento, pero existe la preocupación de que la misma estafa pueda repetirse mediante un enlace a un repositorio diferente o una fuente de descarga alternativa.
Hubo un intento de mitigar la cantidad de daño causado a los saldos de las billeteras de los usuarios. El equipo pudo cambiar el mensaje de los hackers a partir de un texto HTML. Esto alteró radicalmente la apariencia del texto y eliminó el enlace adjunto al repositorio falso.
Desafortunadamente, algunos usuarios cayeron por el ataque y pegaron manualmente el URL que aparecía en el mensaje ilegítimo y, después descargaron la actuación no oficial y se llevaron sus fondos. Esto hizo que los administradores de GitHub eliminaran el propio repositorio.
El compromiso de seguridad fue posible por una vulnerabilidad que permite a los servidores generar ventanas emergentes utilizando texto personalizado. Los piratas informáticos utilizaron servidores falsos para mostrar una ventana que solicitaba a los usuarios que realizaran una actuación de emergencia. Hay un total de 33 de estos servidores.
