Hackers roban 22 millones de USD a usuarios de la wallet Electrum

Ingrese su dirección de correo electrónico para continuar.

  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD
  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD

© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.

Contact by email info@bitcoin.com.mx.

Hackers roban 22 millones de USD a usuarios de la wallet Electrum

hace 4 años
Hackers roban 22 millones de USD a usuarios de la wallet Electrum
  • Por medio de anuncios que llevaban a un enlace externo, hackers lograron tener acceso a las billeteras Electrum de varios usuarios.
  • A través de este ataque los hackers lograron hacerse de 1.980 bitcoins, más de  22 millones de dólares.

Usuarios de la software wallet, Electrum, fueron víctimas de un significativo robo que se aproxima a los o 22 millones de dólares en valor de BTC (1.980 bitcoins), a través de un exploit en una versión antigua de la cartera cripto, según revela una investigación publicada por el medio ZDNet.

Las autoridades correspondientes se han puesto a investigar el caso en aras de verificar cómo los hackers han logrado cometer estos ataques por medios de un software que es considerado por muchos clientes como seguro, aunque los especialistas acotan, que solo es efectivo si se configura de la forma correcta.

El ataque fue efectuado en billeteras de usuarios que poseían una versión antigua de Electrum. En los últimos años los ataques a las billeteras de Electrum han sido continuos y denunciados por las víctimas de los ataques .

Hackers aprovechan actualización para llevar a cabo ataque

Para llevar a cabo el ataque, los hackers activaron enlaces maliciosos ligados a los servidores de puerta de enlace de la red de la wallet llamada ElectrumX esta red.

A través de un anuncio que solicitaba descargar y actualizar una versión antigua de la billetera. Esta ventana emergente daba un mensaje de error y luego enviaba a la liga para descargar la actualización pero lo que hacía era conectar la billetera a los  dominios controlados por los atacantes dándoles acceso a la wallet.

Cada que el usuario usa la billetera, la aplicación solicita un código de acceso único, al ingresar el usuario aprobaba las transferencias de fondos a las billeteras de los hackers sin saberlo.

Fuente ZDNet

Ataques realizados de manera constante

De acuerdo con las investigaciones, los fondos han sido rastreados hasta 10 direcciones de BTC a las que los hackers han transferido los bitcoins sustraídos  en diversos ataques en las cuales.

En 2018 los usuarios de la wallet sufrieron un ataque del donde fueron sustraídos 202 BTC; es decir, 2.3 millones de dólares, mientras que en mayo de 2019, a través de 150,000 hosts infectados, los piratas cibernéticos se hicieran de 4.6 millones de dólares sustraídos a los usuarios de Electrum.

En uno de los ataques llevados a cabo en diciembre 2018, lograron hacerse de 243 BTC robados. Otro caso registrado se dio a conocer a través de Github cuando un usuario  colocó un post sobre la pérdida de 1.400 BTC a través de su billetera de Electrum. A esta denuncia se sumó la de otro usuario que afirmó haber perdido 36.5 BTC.

Pishing o enlace engañoso

El equipo de  Electrum informó que han trabajado para que las nuevas versiones de la billetera contengan correcciones  necesarias para evitar estos ataques . Además incluira el bloqueo de ciertos mensajes emergentes del servidor, así como la vigilancia de una lista negra de servidores.

Thomas Voegtlin fundador de Electrum declaró que:

"La advertencia ha estado en exhibición en nuestro sitio web durante los últimos 18 meses…El usuario fue estafado porque usó un software antiguo, susceptible de ser utilizado para el phishing", añadió.

Aviso colocado en el sitio de Electrum.

De igual forma han agregado alertas visuales en el portal, anunciando que las versiones del monedero, anteriores a la 3.3.4, son vulnerables a este tipo de sucesos.


Voegtlin añadió que Electrum sigue de cerca una investigación policial que se adelante en Alemania y el Reino Unido sobre este tipo de hechos, y que es importante que cada víctima reporte de forma oportuna e independiente cualquier dato que pueda alimentar el trabajo de la fuerza policial especializada.

Electrum 2.6

Hace pocos días Electrum anunció una nueva versión de su software, Electrum 2.6, que pronto estará disponible en Android y iOS, y que es similar en funcionamiento a la versión de escritorio disponible.

La apariencia es muy diferente, por supuesto, básicamente tuve que rediseñar esa parte desde cero. En comparación con la versión para computadora de escritorio, la billetera móvil generalmente es más fácil de usar y se basa en las solicitudes de pago en particular, tanto entrantes como salientes”, dijo Thomas Voegtlin.

Voegtlin añadió que se crearon algunos trucos adicionales, como la opción de usar un segundo teléfono para crear un dispositivo de almacenamiento en frío completamente seguro para firmar transacciones.

Ataques de malware, exploits de criptojacking y otras versiones de robos cibernéticos se siguen inventando, perfeccionando  y efectuando continuamente por las incansables mentes de hackers que buscan cómo violar la seguridad para hacerse de fortunas ajenas.

Ante este tipo de situaciones, es importante que los usuarios, existentes y nuevos de Electrum, tengan en cuenta descargar las versiones únicamente en el sitio oficial electrum.org para evitar contratiempos a futuro.

Otra sugerencia de los especialistas es revisar el procedimiento para validar llaves GPG, con el propósito de garantizar la descarga de un cliente válido de Electrum, una wallet de código abierto en la cual cada usuario puede controlar su dinero.

Te podría interesar:

Ingrese su dirección de correo electrónico para continuar.