El criptominado aumentó un 4000% durante 2018

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Este año hemos visto un aumento sin precedentes en los ataques de malware contra las billeteras de criptomonedas, mientras que los incidentes de criptominado han aumentado en un 4,000%.

El último ataque a la conocida cartera de Bitcoin, Electrum, demuestra que los ataques de malware en las billeteras criptográficas están en aumento.

Según los informes, la billetera Electrum Bitcoin ha sido atacada y los hackers han robado más de 200 bitcoins, lo que equivale a $ 750,000.

Según se informa, el ataque comenzó el 21 de diciembre de 2018 y una vulnerabilidad preexistente es la responsable de permitir que los atacantes comprometan la seguridad de Electrum.

La vulnerabilidad permitió a los servidores de Electrum generar ventanas emergentes aleatorias en texto personalizado y, al usar servidores falsos de Electrum, los cibercriminales podían mostrar estas ventanas emergentes en las pantallas de los usuarios confiados.

Se alentó a los usuarios a descargar una actualización de software de emergencia.

Los hackers roban Bitcoin por un valor de $ 750,000 hackeando las billeteras de Electrum

Para su información, Electrum es una billetera de Bitcoin que es diferente de otras carteras, ya que los usuarios no necesitan descargar la cadena de bloques completa y en su lugar, los servidores de la cartera les ofrecen una cadena de bloques a la que los usuarios acceden a través de su cartera.

Durante el ataque, se agregaron servidores maliciosos a la red de la billetera y cuando los usuarios intentaron realizar una transacción de Bitcoin llegaron a los servidores falsos que los llevaron a la página de GitHub de los piratas informáticos y les mostraron un mensaje pidiéndoles que descarguen e instalen un servidor. actualizar.

La descarga fue en realidad un malware que los usuarios desprevenidos descargaron como una nueva versión de la billetera Electrum.

Una vez que se instaló el malware, se pidió a los usuarios que ingresaran los códigos de autenticación 2FA, que los atacantes secuestraron y usaron para robar los bitcoins.

Como resultado, pudieron transferir fondos a sus propias billeteras.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris