Carteira de Bitcoin Electrum está sob ataque hacker e usuários correm risco

Carteira de Bitcoin Electrum está sob ataque hacker e usuários correm risco
(Foto: Shutterstock)

A carteira de bitcoin Electrum está sob um ataque massivo de DOS e seus usuários podem estar ocorrendo riscos para os usuários.

Um ataque de negação de serviço (DoS), é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores.

Os usuários devem conferir com urgência se estão usando a versão oficial e também tomar cuidado na hora de usá-la. No entanto, segundo orientações da plataforma, o melhor é não operar no sistema até que a situação seja resolvida.

Uma publicação no Reddit diz que a causa está sendo um botnet de milhares de máquinas. Ele alertou:

“Um botnet de vários milhares de ‘zumbis’ está executando um código personalizado para se conectar como um cliente Electrum e usar seus recursos”, publicou o usuário ‘etmetm’.

No domingo (07), a conta da Electrum já havia alertado no Twitter:

“Os servidores da Electrum estão atualmente sob um ataque DoS. Estamos trabalhando em uma versão mais robusta do servidor electrum. Enquanto isso, os usuários afetados devem desativar a conexão automática e selecionar o servidor manualmente”.

De acordo com o TNW, o ataque tem atingido centenas de servidores que suportam as carteiras da Electrum.

Vale lembrar que ataques como este já produziram vários prejuízos em bitcoin para seu usuários. Um ataque por meio de phishing causou um prejuízo de mais de R$ 3 milhões em Bitcoin no final de dezembro do ano passado.

Sem banco de dados

Não há um mecanismo de atualização dentro da própria Electrum, ela é uma uma carteira com Verificação Simplificada de Pagamento (SPV), o que significa que o usuário não precisa ter todo o banco de dados do Bitcoin em seu computador para transacionar.

“Atualmente, o Electrum não possui um mecanismo de atualização automática, portanto, ele continuará a executar versões antigas e vulneráveis ​​até que os usuários atualizem manualmente”, diz o site.

Segundo o The Next Web, o ataque está supostamente enviando 25 gigabytes por segundo em vários servidores da Electrum para torná-los inacessíveis.

Se um usuário acabar sincronizando sua carteira Electrum com um servidor malicioso e ela estiver vulnerável, ele será instruído a realizar uma atualização para uma versão hackeada. Se isso acontecer, todos os fundos contidos naquela carteira irá ser roubado, alertou a reportagem.

Segundo site, um especialista já detectou a perda de US$ 140 mil (cerca de R$ 500 mil) por meio do ataque. A execução maliciosa começou faz uma semana.

“Esses ataques são de outro nível e começou há cerca de uma semana. As pessoas viram um tráfego de 25 Gigabits por segundo inundando os servidores da comunidade”, disse.

Serviço pode ser interrompido

Os usuários da Electrum estão sendo avisados de que poderão enfrentar interrupções no serviço à medida que os administradores continuarem trabalhando para mitigar os danos causados ​​pelo intenso tráfego de entrada.

“Esperamos resolver isso nas próximas horas ou dias”, disse à reportagem, o desenvolvedor da carteira, Thomas Voegtlin.

Clique aqui e siga o Portal do Bitcoin no Instagram


3xBit

Inovação e segurança. Troque suas criptomoedas na corretora que mais inova do Brasil. Cadastre-se e veja como é simples, acesse: https://3xbit.com.br


Receba nossa Newsletter

Quer receber as principais notícias e análises? Coloque seu e-mail abaixo!