Billeteras de criptomonedas, una amenaza en aumento

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Este año hemos visto un aumento sin precedentes en los ataques de malware contra las billeteras de criptomonedas, mientras que los incidentes han aumentado en un 4,000%.

El último ataque a la conocida billetera de Bitcoin, Electrum, demuestra que los ataques de malware en las billeteras criptográficas están en aumento.

Según los informes, la billetera Electrum Bitcoin ha sido atacada y los hackers han robado más de 200 bitcoins, lo que equivale a $ 750,000.

Según se informa, el ataque comenzó el 21 de diciembre de 2018 y una vulnerabilidad preexistente es la responsable de permitir que los atacantes comprometan la seguridad de Electrum.

La vulnerabilidad permitió a los servidores de Electrum generar ventanas emergentes aleatorias en texto personalizado y, al utilizar servidores falsos de Electrum, los piratas informáticos podían mostrar estas ventanas emergentes en las pantallas de los usuarios confiados. Se alentó a los usuarios a descargar una actualización de software de emergencia.

Para su información, Electrum es una billetera de Bitcoin que es diferente de otras carteras, ya que los usuarios no necesitan descargar la cadena de bloques completa y en su lugar, los servidores de la cartera les ofrecen una cadena de bloques a la que los usuarios acceden a través de su cartera.

Durante el ataque, se agregaron servidores maliciosos a la red de la billetera y cuando los usuarios intentaron realizar una transacción de Bitcoin llegaron a los servidores falsos que los llevaron a la página de GitHub de los piratas informáticos y les mostraron un mensaje pidiéndoles que descarguen e instalen un servidor. actualizar.

La descarga fue en realidad un malware que los usuarios desprevenidos descargaron como una nueva versión de la billetera Electrum.

Una vez que se instaló el malware, se pidió a los usuarios que ingresaran los códigos de autenticación 2FA, que los atacantes secuestraron y usaron para robar bitcoin.

Como resultado, pudieron transferir fondos a sus propias billeteras.

Los investigadores afirman que los hackers utilizaron un total de 33 servidores falsos y el ataque se ha detenido ahora.

Sin embargo, se sospecha que los atacantes podrían lanzar otro ataque porque el equipo de desarrolladores de Electrum aún no ha solucionado la vulnerabilidad y solo GitHub ha eliminado el repositorio falso.

 

Luis V. Sintes Martinez Analista de Seguridad – Vintegris