Los servidores de Bitcoin Wallet Electrum están bajo ataque masivo

Los servidores de Bitcoin Wallet Electrum están bajo ataque masivo

bitcoin billetera electrum ddos ​​ataque

Los usuarios de Electrum deben asegurarse de que están actualizados a la última versión y deshabilitar la «conexión automática» inmediatamente para enfrentar un ataque complejo en la red de la billetera Bitcoin. | Fuente: Shutterstock

Obtenga Análisis Exclusivos e Ideas de Inversión de Activos Futuros en Hacked.com. Únase a la comunidad hoy y obtenga un descuento de hasta $ 400 usando el código: «CCN + Hacked». Regístrese aquí
Obtenga Análisis Exclusivos e Ideas de Inversión de Activos Futuros en Hacked.com. Únase a la comunidad hoy y obtenga un descuento de hasta $ 400 usando el código: «CCN + Hacked». Regístrese aquí

Los usuarios de la billetera Electrum Bitcoin deben asegurarse de que están utilizando la versión más reciente y que proviene de una fuente oficial. Si los usuarios se sienten obligados a «actualizar» por el cliente, deben saber que no hay un mecanismo de actualización dentro de Electrum. Este impulso surge cuando la popular billetera criptográfica se enfrenta a un ataque masivo de DoS diseñado para engañar a los usuarios para que instalen malware que roba Bitcoin.

Los usuarios de Electrum DEBEN actualizar a la última versión

Actualmente, un ataque masivo se dirige a los cientos de servidores que sirven a las billeteras de Electrum. Los ataques anteriores han neteado cientos de bitcoins .

Electrum es una billetera SPV , lo que significa que el usuario no necesita tener la base de datos de Bitcoin completa en su computadora para usar Bitcoin . Pueden instalar rápidamente Electrum, generar una billetera y comenzar a usar Bitcoin (o Bitcoin Cash , Bitcoin SV, Litecoin e incluso Dogecoin, todos los cuales también tienen tenedores Electrum desarrollados por terceros).

Se informa que el ataque está enviando 25 gigabytes por segundo a varios servidores Electrum, para hacerlos inaccesibles. De esta manera, es más probable que las billeteras Electrum, especialmente las más antiguas, se conecten a los servidores maliciosos. Thomas Voegtlin, quien creó Electrum y aún lo mantiene, le dijo a The Next Web que los usuarios de versiones anteriores están en mayor riesgo.

“De hecho, las versiones actualizadas no están en riesgo, pero el servicio podría no estar disponible temporalmente. Si ese es el caso, recomendamos a los usuarios que permanezcan en el mismo servidor (deshabilitar la conexión automática), hasta que finalmente logren abrir una sesión «.

Ya viene la actualización del servidor Electrum

Los servidores de Electrum están actualmente bajo un ataque DoS. Estamos trabajando en una versión más robusta del servidor electrum. Mientras tanto, los usuarios afectados deben desactivar la conexión automática y seleccionar su servidor manualmente.

– Electrum (@ElectrumWallet) 7 de abril de 2019

Recientemente, Electrum lanzó un contraataque de dos puntas contra los ataques de phishing y malware consistentes contra los usuarios de Electrum.

Por un lado, enviaron una lista de dominios falsos a Google, que evitará que los usuarios la visiten en el navegador Chrome.

Por otro lado, obligan a que las versiones anteriores de Electrum sin parches se desconecten una vez que se conectan a un servidor «legítimo». Esto insta al usuario a investigar el asunto.

Sin embargo, un sistema de mensajería dentro del protocolo Electrum permite que los servidores maliciosos envíen una nota de que se requieren «actualizaciones». Si los usuarios instalan la versión bifurcada del cliente y le permiten el acceso a sus carteras existentes, inevitablemente perderán fondos.

Atacar a los usuarios de Bitcoin Wallet es un esfuerzo rentable

Un investigador de seguridad no identificado informa que millones ya han sido robados de esta manera. Los ataques de electrum se han prolongado durante años . Sin embargo, cuando se usa correctamente, Electrum es tan seguro como cualquier otra billetera criptográfica. Proteger sus claves privadas, usar contraseñas seguras y mantener el software actualizado es fundamental cuando se trata de criptomonedas.

Voegtlin y los investigadores creen que el ataque de denegación de servicio puede ser una respuesta a los esfuerzos que han frustrado sus ataques. Voegtlin dice que en las circunstancias actuales, asumiendo que la mayoría de las personas están utilizando la última versión oficial de Electrum, los atacantes necesitan algo más que una conexión. También necesitan software de cliente comprometido. La idea es lograr que las personas instalen a ese cliente notificándoles falsamente que necesitan una «actualización». La efectividad de este ataque hasta ahora es impresionante, pero es de esperar que haya suficiente ruido en torno al problema para que los usuarios actúen con mayor cautela. Voegtlin dice:

«Por supuesto, el atacante podría estar intentando derribar servidores legítimos para seguir realizando su ataque de phishing, pero […] no necesitan simplemente que el usuario se conecte a su servidor. Lo que necesitan es un cliente vulnerable para conectarse exclusivamente a sus servidores, y eso es mucho menos probable «.

Descargar actualizaciones de fuentes oficiales hoy

Billetera bitcoin

Los usuarios de Electrum deben actualizar su software de billetera Bitcoin lo más rápido posible. | Fuente: Shutterstock

El sitio web oficial de electrum es electrum.org. Cualquier otro sitio, a menos que sea explícitamente para una bifurcación de Electrum para otra blockchain (como Electrum Cash), no es oficial y es potencialmente peligroso. Si ya ha actualizado su billetera Electrum a la última versión, se le recomienda deshabilitar la función de «conexión automática», mediante la cual los servidores malintencionados podrían conectarse con usted. Una lista de servidores semi-confiables está disponible aquí . Puede tomar algo de tiempo, ya que los servidores están bajo un ataque continuo, pero eventualmente deberías ponerte en marcha con pequeños inconvenientes.

Cabe señalar que las horquillas de Electrum, como Electrum Cash y Electrum SV, serán invariablemente vulnerables a los mismos vectores de ataque durante algún tiempo. Como tal, es esencial usar las mismas prácticas con estos clientes también: conectarse a nodos conocidos no comprometidos y esperar una buena conexión si es necesario.

Sobre el Autor

PH Madore

PH Madore ha escrito para CCN desde 2014 y actualmente es Jefe de Crypto. Envíe consejos de última hora o solicitudes de investigación a [correo electrónico protegido] Su sitio web es http://phm.link

Read More

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.