El incumplimiento de la cartera de Electrum cuesta a los usuarios $750 mil

2 enero, 2019
12 Compartido 1,690 Visualizaciones

Según informes recientes, el conocido software de Bitcoin Electrum ha sido atacado y le ha costado a los afectados un valor de 750 mil dólares en Bitcoin.

La brecha de seguridad involucró a piratas informáticos que engañaban a la cartera para que instaran a los usuarios a realizar una actuación crítica.

Los afectados fueron redirigidos a un repositorio autorizado de GitHub donde se realizó la actuación no oficial del software. El equipo de Electrum cree que podrían haber más ataques en un futuro, aunque aseguran que esta brecha está controlada.

Por ahora, el administrado GitHub ha eliminado el repositorio fraudulento, pero existe la preocupación de que la misma estafa pueda repetirse mediante un enlace a un repositorio diferente o una fuente de descarga alternativa.

Hubo un intento de mitigar la cantidad de daño causado a los saldos de las billeteras de los usuarios. El equipo pudo cambiar el mensaje de los hackers a partir de un texto HTML. Esto alteró radicalmente la apariencia del texto y eliminó el enlace adjunto al repositorio falso.

Desafortunadamente, algunos usuarios cayeron por el ataque y pegaron manualmente el URL que aparecía en el mensaje ilegítimo y, después descargaron la actuación no oficial y se llevaron sus fondos. Esto hizo que los administradores de GitHub eliminaran el propio repositorio.

El compromiso de seguridad fue posible por una vulnerabilidad que permite a los servidores generar ventanas emergentes utilizando texto personalizado. Los piratas informáticos utilizaron servidores falsos para mostrar una ventana que solicitaba a los usuarios que realizaran una actuación de emergencia. Hay un total de 33 de estos servidores.

Te podría interesar

InnoTec obtiene la certificación del Esquema Nacional de Seguridad para sus servicios de ciberseguridad
Actualidad
17 compartido2,166 visualizaciones
Actualidad
17 compartido2,166 visualizaciones

InnoTec obtiene la certificación del Esquema Nacional de Seguridad para sus servicios de ciberseguridad

Mónica Gallego - 21 septiembre, 2018

InnoTec, Grupo Entelgy, obtiene la certificación del Esquema Nacional de Seguridad que avala el trabajo de la compañía y el servicio…

Revolut incorpora el servicio de Domiciliaciones Bancarias para usuarios españoles
FINTECH
12 compartido1,596 visualizaciones
FINTECH
12 compartido1,596 visualizaciones

Revolut incorpora el servicio de Domiciliaciones Bancarias para usuarios españoles

Samuel Rodríguez - 16 marzo, 2018

Revolut ha anunciado la incorporación de pagos automatizados vía domiciliación bancaria a través de su app. Esto supone un paso…

Comienza la campaña de la Renta 2018: ¿cómo evitar los ataques de phishing?
Actualidad
25 compartido1,460 visualizaciones
Actualidad
25 compartido1,460 visualizaciones

Comienza la campaña de la Renta 2018: ¿cómo evitar los ataques de phishing?

Vicente Ramírez - 3 abril, 2019

Las técnicas de suplantación de identidad de la Agencia Tributaria, con el fin de obtener información confidencial de los usuarios,…

Deje un comentario

Su email no será publicado