El incumplimiento de la cartera de Electrum cuesta a los usuarios $750 mil

2 enero, 2019
12 Compartido 1,615 Visualizaciones

Según informes recientes, el conocido software de Bitcoin Electrum ha sido atacado y le ha costado a los afectados un valor de 750 mil dólares en Bitcoin.

La brecha de seguridad involucró a piratas informáticos que engañaban a la cartera para que instaran a los usuarios a realizar una actuación crítica.

Los afectados fueron redirigidos a un repositorio autorizado de GitHub donde se realizó la actuación no oficial del software. El equipo de Electrum cree que podrían haber más ataques en un futuro, aunque aseguran que esta brecha está controlada.

Por ahora, el administrado GitHub ha eliminado el repositorio fraudulento, pero existe la preocupación de que la misma estafa pueda repetirse mediante un enlace a un repositorio diferente o una fuente de descarga alternativa.

Hubo un intento de mitigar la cantidad de daño causado a los saldos de las billeteras de los usuarios. El equipo pudo cambiar el mensaje de los hackers a partir de un texto HTML. Esto alteró radicalmente la apariencia del texto y eliminó el enlace adjunto al repositorio falso.

Desafortunadamente, algunos usuarios cayeron por el ataque y pegaron manualmente el URL que aparecía en el mensaje ilegítimo y, después descargaron la actuación no oficial y se llevaron sus fondos. Esto hizo que los administradores de GitHub eliminaran el propio repositorio.

El compromiso de seguridad fue posible por una vulnerabilidad que permite a los servidores generar ventanas emergentes utilizando texto personalizado. Los piratas informáticos utilizaron servidores falsos para mostrar una ventana que solicitaba a los usuarios que realizaran una actuación de emergencia. Hay un total de 33 de estos servidores.

Te podría interesar

¿Preparados para un ciberataque en IoT?
Cases Studies
13 compartido2,268 visualizaciones
Cases Studies
13 compartido2,268 visualizaciones

¿Preparados para un ciberataque en IoT?

Mónica Gallego - 18 septiembre, 2018

Los resultados de una encuesta de Trend Micro Incorporate afirma que las empresas no están preparadas para un ciberataque en…

MicroStrategy 2019, la Plataforma de Análisis y Movilidad más avanzada del mundo, da poder de decisión para cada momento del día
Network Security
12 compartido601 visualizaciones
Network Security
12 compartido601 visualizaciones

MicroStrategy 2019, la Plataforma de Análisis y Movilidad más avanzada del mundo, da poder de decisión para cada momento del día

Vicente Ramírez - 10 enero, 2019

Incluye HyperIntelligence, una experiencia pionera en el análisis sin necesidad de hacer clic. MicroStrategy, proveedor de software de análisis empresarial…

“No ocurren más ataques porque los ciberdelincuentes no han encontrado aún la forma de conseguir más dinero”
Actualidad
42 compartido1,302 visualizaciones
Actualidad
42 compartido1,302 visualizaciones

“No ocurren más ataques porque los ciberdelincuentes no han encontrado aún la forma de conseguir más dinero”

Samuel Rodríguez - 7 marzo, 2018

S2 Grupo es una de las grandes empresas nacionales en materia de ciberseguridad. Fundada en Valencia hace más de 15 años…

Deje un comentario

Su email no será publicado