Electrum enfrenta otro ataque de billetera falsa, usuarios reportaron que perdieron millones de dólares

El servicio de billetera Bitcoin (BTC) Electrum se enfrenta a un ataque continuo de denegación de servicio (DoS) en sus servidores, informó la compañía en Twitter, el 7 de abril.

Según el sitio web de noticias de tecnología The Next Web, el nuevo ataque ha provocado que los usuarios pierdan aproximadamente millones de dólares hasta la fecha, con una sola persona perdiendo aproximadamente USD 140.000.

El ataque DoS en curso fue presuntamente lanzado por un botnet malicioso de más de 140.000 máquinas, y apunta a robar Bitcoin de los usuarios refiriéndolos a versiones falsas del software Electrum. Citando a un investigador de seguridad no identificado, el artículo dice que el reciente ataque DoS se implementó en un nuevo nivel y se lanzó hace aproximadamente una semana.

Puede interesarte: Ataque de phishing a redes de la billetera de Electrum conceden casi USD 1 millón a hacker en horas, informe

Según The Next Web, los atacantes incluso han implementado sus propios servidores Electrum que alojan versiones comprometidas de Electrum para realizar el hack. Una vez que los usuarios sincronizan su billetera Electrum vulnerable con un servidor malintencionado, se les pide que "actualicen" a su cliente con una versión pirateada, lo que eventualmente conduce a una pérdida inmediata de fondos que estaban contenidas en las versiones anteriores, explica el informe.

Thomas Voegtlin, desarrollador líder de Electrum, dijo que la firma espera resolver el problema en las próximas horas o días. Destacó que los usuarios que corren el mayor riesgo son aquellos que descargaron Electrum hace mucho tiempo y no han actualizado el software desde entonces.

En consecuencia, el sitio web de Electrum dice que las versiones de software anteriores a 3,3 ya no pueden conectarse a servidores públicos y deben actualizarse, lo cual es una medida para evitar la exposición del usuario a los mensajes de phishing. El sitio web también insta a los usuarios a no descargar el software Electrum de ninguna otra fuente que no sea electrum.org.

No dejes de leer: YouTube publica un anuncio malicioso para la billetera de Bitcoin Electrum por accidente

En el reciente anuncio en Twitter, Electrum recomendó a sus usuarios desactivar la opción de conexión automática y seleccionar su servidor manualmente, mientras la compañía trabaja en una versión más robusta del servidor Electrum para solucionar el problema.

En diciembre del 2018, Electrum enfrentó un ataque similar que llevó a una pérdida de aproximadamente USD 937.000 en Bitcoin. Según lo informado por Cointelegraph, el ataque consistió en construir una versión falsa de la billetera que engañaba a los usuarios para que proporcionen información de contraseña.

Recientemente, se informó que el gigante de la distribución de videos en línea, YouTube, ejecutó erróneamente un anuncio malicioso para la billetera Electrum, que nuevamente contenía una versión de malware del software.

Te puede interesar: El Foro Económico Mundial publica un informe sobre la ciberseguridad blockchain

La semana pasada, el Foro Económico Mundial publicó un informe de ciberseguridad de blockchain que afirmaba que la mayoría de las violaciones de datos se debían, más bien, a la falta de medidas de seguridad implementadas en lugar de un mayor nivel de habilidad de los hackers.