Serviço de carteira sofre mais um hack

No último domingo, 7 de abril, a Electrum informou que está sofrendo um ataque DoS (deal-of-service) em seus servidores.

De acordo com o The Next Web (TNW), o novo ataque fez com que usuários do serviço de carteira perdessem milhões de dólares até o momento, com um único usuário supostamente perdendo cerca de US$140.000. Aparentemente o ataque em andamento foi lançado por um botnet malicioso, uma rede com milhares de máquinas totalmente infectadas por malware com o objetivo de roubar Bitcoin dos usuários, referindo-os a versões falsas da carteira.

O TNW cita que o ataque foi implantado em um novo nível e foi lançado na última semana, acrescentando que os atacantes implementaram seus próprios servidores Electrum hospedando versões comprometidas da carteira para possibilitar o hack.

O relatório explica que os usuários sincronizam sua carteira vulnerável a um servidor malicioso que o direciona para uma “atualização” e implantando a versão hackeada, o que eventualmente leva à perda imediata dos fundos contidos na versão antiga.

• Leia mais: TRON revela detalhes sobre a Sun Network, rede projetada para expandir a capacidade empresa

O Desenvolvedor da Electrum, Thomas Voegtlin, disse que a empresa espera resolver a situação nas próximas horas ou dias, ressaltando que os usuários em maior risco são os que baixaram a carteira há muito tempo e não atualizaram o software desde então.

Aparentemente o site da Electrum diz que versões anteriores à 3.3 não podem mais se conectar a servidores públicos e precisam ser atualizadas, o que é uma medida para impedir a exposição do usuário a mensagens de phishing. A plataforma também orienta que os usuários não baixem o software da Electrum de outra fonte, além do electrum.org.

Em uma publicação no Twitter, a empresa recomendou a desativação da opção de conexão automática, indicando que os usuários devem utilizar somente o servidor manual, enquanto a plataforma trabalha em uma versão mais “robusta” da carteira para corrigir o problema.

Em dezembro do ano passado a empresa enfrentou um ataque semelhante que levou a uma perda de US$937.000 em Bitcoin. Aparentemente o ataque consistiu na criação de uma versão falsa da carteira para obter informações de acesso.

Recentemente o WeBitcoin noticiou que o nome da empresa foi utilizado em anúncios maliciosos publicados erroneamente pelo YouTube. Na propaganda havia um link que direcionava para o download de um malware que infectava o dispositivo do usuário.

Na semana passada o Fórum Econômico Mundial divulgou um relatório de segurança cibernética que afirma que grande parte das violações de dados é causada pela falta de medidas de segurança, ao invés de aumento no nível de habilidade dos hackers.

• Leia mais: Startup lança a primeira exchange de criptomoedas na Lightning Network

FONTE: COINTELEGRAPH