Ataque à carteira Electrum causa roubo de mais de R$ 3 milhões em Bitcoin

LocalBitcoins volta a operar após ataque phishing e contas afetadas
(Foto: Shutterstock)

A carteira Electrum sofreu um ataque phishing onde conseguiram roubar cerca de 245 Bitcoins, equivalentes a mais de US$ 880.000.

O ataque começou em 21 de dezembro de 2018 mas a empresa só se pronunciou ontem, no twitter: “Há um ataque de phishing contra os usuários da Electrum. Nosso site oficial é https://electrum.org Não baixe de nenhuma outra fonte.”

O hacker configurou o ataque criando vários servidores falsos na rede da carteira Electrum. Como resultado, quando os usuários da carteira que se conectavam a esses servidores tentavam transmitir uma transação de bitcoin, eles recebiam uma mensagem de erro fornecendo um link malicioso para um malware disfarçado de uma carteira atualizada, explicou a empresa em sua página do Github.

O malware instalado levou os usuários a inserir seus códigos de autenticação de dois fatores (2FA). Isso permitiu que os invasores usassem os códigos de autenticação e roubassem o bitcoin transferindo fundos para seus próprios endereços.

A Electrum disse que “para tornar o ataque mais eficaz, o atacante está criando muitos servidores (sybils), aumentando assim a chance de um cliente se conectar a ele”.

Mensagem falsa utilizada para enganar os usuários

De acordo com um usuário do reddit, o endereço utilizado pelos hackers para armazenar os bitcoins roubados já acumula mais de 245 BTCs.

Desde então, a Electrum modificou seu software e lançou uma atualização, mas ainda não é uma correção totalmente eficaz. A correção mais adequada implicaria a atualização de todo o ecossistema do servidor.

De acordo com ZDNet, os administradores do Github agora removeram o repositório com a versão maliciosa da carteira.


BitcoinTrade

Baixe agora o aplicativo da melhor plataforma de criptomoedas do Brasil
Cadastre-se e confira todas as novidades da ferramenta, acesse: www.bitcointrade.com.br