Investing.com - El Portal Financiero Líder
⛔ Deja de adivinar ⛔ usa el buscador de acciones para encontrar nuevas oportunidades Pruébalo gratis

Aquí como los hackers robaron $22 millones en BTC de Electrum Wallet

Publicado 13.10.2020, 05:21 a.m
Aquí como los hackers robaron $22 millones en BTC de Electrum Wallet

Los piratas informáticos continúan utilizando un simple exploit de malware para robar Bitcoin (BTC) a los usuarios desprevenidos de Electrum Wallet.

Desde ataques de malware hasta exploits de criptojacking y vectores de ataque, los actores maliciosas continúan desarrollando medios para robar criptomonedas. La vigilancia constante y la evaluación periódica de las medidas de seguridad siguen siendo las mejores formas de defensa contra estos ciberdelincuentes.

Robar Bitcoin a través de actualizaciones falsas de Electrum Wallet Los usuarios de Electrum Wallet aún son vulnerables a un vector de ataque que ha visto como 22 millones de dólares en BTC han sido robados a las víctimas. Según la plataforma de noticias tecnológicas ZDNet, los hackers todavía utilizan una técnica descubierta en 2018.

Este exploit en particular afecta a los usuarios con versiones anteriores de Electrum. Según los informes, los piratas informáticos utilizan servidores Electrum falsos para enviar actualizaciones maliciosas a los propietarios de las wallets con versiones anteriores.

Si la víctima prevista instala la actualización, aparece una ventana emergente que solicita una contraseña de un solo uso (OTP). Al ingresar esta OTP en la actualización maliciosa de la wallet, el atacante tiene la aprobación para drenar fondos del usuario.

A pesar de ser un vector de ataque conocido, los ciberdelincuentes siguen teniendo éxito con este exploit en particular. En agosto, BeInCrypto informó sobre un caso en el que una víctima perdió $ 16 millones en Bitcoin por este mismo malware.

En mayo de 2019, también robaron 4.6 millones de dólares a los usuarios de Electrum con más de 150,000 hosts infectados. Este vector de ataque es posible porque la arquitectura abierta de Electrum permite que cualquiera pueda crear un servidor Electrum. En la mayoría de las wallets, la propia aplicación de host controla y administra los servidores.

Por lo tanto, es posible que los actores deshonestos envíen continuamente actualizaciones cargadas de malware a víctimas desprevenidas. Estas actualizaciones redirigen a los usuarios para que descarguen Electrum Wallet desde fuentes no oficiales.

El equipo de desarrollo de Electrum, por su parte, ha tratado de mitigar el problema mediante la lista negra de servidores asociados con estos ataques de malware. También han publicado actualizaciones que evitan que los administradores del servidor envíen ventanas emergentes HTML a los propietarios de las wallets.

Sin embargo, los ciberdelincuentes pueden crear nuevos servidores y los usuarios de las antiguas Electrum Wallets siguen siendo vulnerables a este ataque. Como siempre, los propietarios de las wallets deben permanecer atentos al ejecutar actualizaciones en sus aplicaciones y solo interactuar con los sitios web oficiales del proyecto.

El post Aquí como los hackers robaron $22 millones en BTC de Electrum Wallet fue visto por primera vez en BeInCrypto.

Continúe leyendo en BeInCrypto

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.