Electrum, el monedero de Bitcoin, todavía está afectado por el conocido ataque de phishing cripto
Dos usuarios del monedero de software Electrum han informado recientemente sobre la pérdida de grandes sumas de Bitcoin (BTC). Una de las víctimas describió la desaparición de 1,400 BTC, para un total de 14,595,000 dólares al cierre de esta edición, mientras que otra afirmó que 36.5 BTC, por valor de 380,512 dólares, habían sido robados. Los hechos parecen estar relacionados con una estafa de phishing de larga data que afecta a los usuarios de Electrum desde 2018.
“Los usuarios deben ser cuidadosos al tratar con sus propias claves, particularmente cuando están guardando las claves de un monedero con una gran cantidad de criptomoneda, ya que las hace atractivas para los hackers“, dijo Jason Lau, el director de operaciones del exchange de criptomoneda OKCoin, a Cointelegraph en respuesta al hackeo de 1,400 BTC, añadiendo:
“En este incidente, parece que un ataque de phishing llevó al usuario a instalar una actualización que le dio al hacker acceso a las claves privadas y a los fondos. Las estafas de phishing son muy comunes en todo tipo de aplicaciones financieras, y siguen evolucionando en niveles de sofisticación“.
Buscando en el pasado
La noticia inicial de una estafa de phishing que impactó al monedero de Electrum apareció por primera vez en los titulares el 27 de diciembre de 2018, con casi un millón de dólares reportados como robados. “El hacker instaló muchos servidores maliciosos”, dijo un usuario de Reddit que publicitaba el hackeo.
Esencialmente, el hacker llevó a los usuarios a una página web maliciosa a través de los servidores, incitándoles a introducir datos privados, que, a su vez, sometió el control de sus activos a la persona nefasta detrás del esquema. La estafa también implicaba una actualización del monedero falso que descargaba el malware en los dispositivos de las víctimas, según se detalla en otro artículo de Reddit.
Al momento de la presentación del informe de Cointelegraph, en diciembre de 2018, la dirección del monedero asociado con la estafa contenía 243 BTC. Viendo la dirección hoy se revela que 637.44 BTC visitaron y salieron del monedero ahora vacío.
En los meses después de que el phishing de Electrum se hizo público, las dificultades del monedero han continuado, incluyendo un ataque de negación de servicio que se veía muy similar a la mencionada estafa de phishing de 2018, también llevando a las víctimas por mal camino con actualizaciones de software falsas.
Descifrando el atraco de Bitcoin por 14.6 millones de dólares
En las últimas semanas, otros dos usuarios de monederos Electrum han denunciado el robo de sus monederos de Bitcoin. Uno de los usuarios del monedero, según se informa, sufrió una pérdida de 1,400 BTC. “Tenía 1,400 BTC en un monedero al que no había accedido desde 2017”, dijo la víctima en un publicación del 30 de agosto de 2020 en GitHub, añadiendo:
“Instalé tontamente la vieja versión del monedero electrum. Mis monedas se propagaron. Intenté transferir alrededor de 1 BTC, pero no pude hacerlo. Apareció una ventana emergente que decía que debía actualizar mi seguridad antes de poder transferir fondos. Instalé la actualización que inmediatamente desencadenó la transferencia de todo mi saldo a una dirección de estafadores“.
El rastreo de la blockchain por el personal de Cointelegraph mostró un probable link entre el ladrón o ladrones de 1,400 BTC y una cuenta del exchange Binance, según una identificación de transacción específica. La identificación de la transacción, sin embargo, involucraba más de 75 direcciones diferentes de monederos, le dijo a Cointelegraph un representante de Binance.
El representante también señaló las dificultades y las zonas grises asociadas con el seguimiento y la vinculación de las transacciones con el crimen, debido a la naturaleza de la criptomoneda y a las muchas partes que realizan transacciones a diario. “No debe suponerse que los flujos que entran en un cluster malicioso proceden de un individuo/grupo asociado con la compañía, especialmente si se trata de un cluster que se utiliza para recibir fondos directamente de las víctimas”, añadió el representante.
Refiriéndose al informe inicial de Cointelegraph sobre los 1,400 BTC robados, el representante dijo: “La cuenta que es la pieza central de este artículo fue revisada y no se encontraron indicadores sospechosos“. Los informes anteriores de Cointelegraph también rastrearon algunos de los Bitcoins robados hasta Rusia, aunque el uso potencial de VPN anuló cualquier conclusión definitiva.
“La dirección de Binance está en el registro del estafador, probablemente solo sea otra víctima“, publicó la cuenta de Twitter de Electrum el 1° de septiembre, en respuesta a los informes de Cointelegraph. El tuit también publicó el ataque como correlativo a la estafa de phishing de 2018, añadiendo: “No hay necesidad de involucrar a los hackers rusos”.
“El sistema de descubrimiento peer-to-peer adoptado por Electrum es una elección de diseño para mantener el sistema descentralizado, pero en este caso, jugó un papel importannte al permitir al hacker emitir un falso mensaje de ‘actualizar su software'”, dijo Lau sobre el hackeo por 1,400-BTC, añadiendo: “Los usuarios siempre deben comprobar la autenticidad de cualquier software de cliente de monedero y hacer una vigilancia extra en la verificación de la fuente de todas las actualizaciones.”
Revelando otro robo de 36.5 BTC
Poco después de que se hiciera público el robo de 1.400 BTC, otro GitHubber respondió al hilo de la discusión con un caso similar que sufrieron dos meses antes, cuuando un actor malintencionado supuestamente sacó 36.5 BTC del monedero. Conocida como Cryptbtcaly en GitHub, la víctima rastreó los fondos robados a cinco direcciones distintas después del atraco. “Algunos de los Bitcoin robados fueron a Binance, pero ignoran mis peticiones y no regresan”, dijo Cryptbtcaly en GitHub.
Un punto polémico en los recientes hackeos de Electrum fue que las víctimas estaban almacenando grandes cantidades de fondos en un monedero de software. Una guía de la fuente educativa en línea BitDegree señaló que los monederos de software conllevan el riesgo de ataques de malware y de registro de teclas: “No son tan seguros como los monederos de hardware, pero son más convenientes de usar. Esto los hace perfectos para el gasto diario, pero no son ideales para almacenar grandes sumas de dinero durante un largo período de tiempo“.
Las mejores prácticas de la industria en general a menudo conducen a los usuarios hacia los monederos de hardware, como las proporcionadas por Ledger o Trezor. Ambas empresas también se enfrentaron recientemente a varios desafíos, aunque los monederos de hardware siguen apareciendo como el método preferido de almacenamiento cripto, considerando todas las cosas.
No dejes de leer: