El incumplimiento de la cartera de Electrum cuesta a los usuarios $750 mil

2 enero, 2019
12 Compartido 1,566 Visualizaciones

Según informes recientes, el conocido software de Bitcoin Electrum ha sido atacado y le ha costado a los afectados un valor de 750 mil dólares en Bitcoin.

La brecha de seguridad involucró a piratas informáticos que engañaban a la cartera para que instaran a los usuarios a realizar una actuación crítica.

Los afectados fueron redirigidos a un repositorio autorizado de GitHub donde se realizó la actuación no oficial del software. El equipo de Electrum cree que podrían haber más ataques en un futuro, aunque aseguran que esta brecha está controlada.

Por ahora, el administrado GitHub ha eliminado el repositorio fraudulento, pero existe la preocupación de que la misma estafa pueda repetirse mediante un enlace a un repositorio diferente o una fuente de descarga alternativa.

Hubo un intento de mitigar la cantidad de daño causado a los saldos de las billeteras de los usuarios. El equipo pudo cambiar el mensaje de los hackers a partir de un texto HTML. Esto alteró radicalmente la apariencia del texto y eliminó el enlace adjunto al repositorio falso.

Desafortunadamente, algunos usuarios cayeron por el ataque y pegaron manualmente el URL que aparecía en el mensaje ilegítimo y, después descargaron la actuación no oficial y se llevaron sus fondos. Esto hizo que los administradores de GitHub eliminaran el propio repositorio.

El compromiso de seguridad fue posible por una vulnerabilidad que permite a los servidores generar ventanas emergentes utilizando texto personalizado. Los piratas informáticos utilizaron servidores falsos para mostrar una ventana que solicitaba a los usuarios que realizaran una actuación de emergencia. Hay un total de 33 de estos servidores.

Te podría interesar

El 97% de las empresas aún no están preparadas para los ciberataques Gen V
Actualidad
14 compartido1,191 visualizaciones
Actualidad
14 compartido1,191 visualizaciones

El 97% de las empresas aún no están preparadas para los ciberataques Gen V

Vicente Ramírez - 16 abril, 2018

El Security Report 2018 de Check Point Software examina las amenazas que acechan a las distintas industrias. Check Point, proveedor especializado…

El Centro de Control de Galileo podría desarrollarse desde la futura sede de GMV
Actualidad
10 compartido1,610 visualizaciones2
Actualidad
10 compartido1,610 visualizaciones2

El Centro de Control de Galileo podría desarrollarse desde la futura sede de GMV

Vicente Ramírez - 24 julio, 2018

La compañía adquiere en el parque tecnológico de Madrid, un espacio con capacidad para más de 350 empleados que además…

Detectada campaña de phishing suplantando a Openbank
Cases Studies
15 compartido1,682 visualizaciones
Cases Studies
15 compartido1,682 visualizaciones

Detectada campaña de phishing suplantando a Openbank

Mónica Gallego - 24 septiembre, 2018

Se ha suplantado la entidad bancaria de Openbank mediante una campaña de 'phishing' cuyo objetivo es dirigir a la víctima a…

Deje un comentario

Su email no será publicado