Coinbase Blockchain Security Engineer mantiene un seguimiento de las campañas de phishing en la red Electrum

coinbase electrum wallet phising

Según una publicación del blog de Coinbase, el ingeniero de seguridad de la cadena de bloques, Peter Kacherginsky ha estado siguiendo las campañas de phishing en la red Electrum, un cliente ligero de Bitcoin basado en un protocolo cliente-servidor que se lanzó hace aproximadamente 8 años.

El principal impulso hacia este movimiento es el hecho de que los usuarios del Electrum Wallet han sido continuamente atacados desde diciembre del año pasado, lo que ha resultado en pérdidas masivas.

La cartera Electrum es una de las carteras más populares de Bitcoin. Otras características de la cartera de Electrum incluyen:

• Es una billetera encriptada con claves privadas de Bitcoin que están protegidas con una contraseña y nunca dejan la computadora del usuario
• Ofrece una generación de claves deterministas que permite a los usuarios recuperar sus billeteras perdidas a través de una semilla de recuperación.
• Los servidores de Electrum son descentralizados y redundantes, por lo que los usuarios nunca pueden experimentar tiempos de inactividad
• Es compatible con complementos de terceros, como los servicios Multisig, carteras de hardware, etc.
• Es rápido, seguro y fácil de usar.

electrum wallet

El ataque de phishing

El ataque comenzó recientemente en el mes diciembre, cuando un supuesto pirata informático o un grupo de piratas informáticos realizó un ataque de suplantación de identidad contra el popular Electrum Wallet, engañó a los usuarios, y robó sus fondos. Aparentemente, los hackers crearon una versión falsa de la billetera que engañó a los usuarios para que proporcionaran información de contraseña.

Según Peter, el Electrum Wallet una vez tuvo una característica que mostraba los mensajes de error enviados por el servidor como una forma de informar a los usuarios de la razón por la cual no se realizan sus transacciones.

El dijo que; “Exponer a los usuarios a mensajes arbitrarios de una red no confiable de servidores operados por partes desconocidas está listo para su explotación”.

Peter intenta profundizar en cómo los atacantes lograron obligar a una billetera a conectarse a ellos y mostrar mensajes maliciosos. Aparentemente, los atacantes aprendieron cómo modificar el software del servidor ElectrumX, lo que le permite enviar siempre mensajes de error arbitrarios.

El mensaje de error conduce a un sitio de phishing donde varias versiones de Electrum Wallet están disponibles para su descarga. Después de que los usuarios descarguen las actualizaciones falsas, la versión de hacker (s) de la billetera de Electrum roba todos sus fondos.

Peter descubrió que el sitio web de phishing creado por los atacantes era casi similar al sitio web original e incluso publicó anuncios en la versión actual de Electrum Wallet. Sin embargo, los archivos hashes no coincidían con el original. Deja un consejo para todos los usuarios de la cartera para que permanezcan atentos y solo descarguen software de fuentes confiables.