Imagem da matéria: Ataque à carteira Electrum causa roubo de mais de R$ 3 milhões em Bitcoin
(Foto: Shutterstock)

A carteira Electrum sofreu um ataque phishing onde conseguiram roubar cerca de 245 Bitcoins, equivalentes a mais de US$ 880.000.

O ataque começou em 21 de dezembro de 2018 mas a empresa só se pronunciou ontem, no twitter: “Há um ataque de phishing contra os usuários da Electrum. Nosso site oficial é https://electrum.org Não baixe de nenhuma outra fonte.”

Publicidade

O hacker configurou o ataque criando vários servidores falsos na rede da carteira Electrum. Como resultado, quando os usuários da carteira que se conectavam a esses servidores tentavam transmitir uma transação de bitcoin, eles recebiam uma mensagem de erro fornecendo um link malicioso para um malware disfarçado de uma carteira atualizada, explicou a empresa em sua página do Github.

O malware instalado levou os usuários a inserir seus códigos de autenticação de dois fatores (2FA). Isso permitiu que os invasores usassem os códigos de autenticação e roubassem o bitcoin transferindo fundos para seus próprios endereços.

A Electrum disse que “para tornar o ataque mais eficaz, o atacante está criando muitos servidores (sybils), aumentando assim a chance de um cliente se conectar a ele”.

Mensagem falsa utilizada para enganar os usuários

De acordo com um usuário do reddit, o endereço utilizado pelos hackers para armazenar os bitcoins roubados já acumula mais de 245 BTCs.

Publicidade

Desde então, a Electrum modificou seu software e lançou uma atualização, mas ainda não é uma correção totalmente eficaz. A correção mais adequada implicaria a atualização de todo o ecossistema do servidor.

De acordo com ZDNet, os administradores do Github agora removeram o repositório com a versão maliciosa da carteira.


BitcoinTrade

Baixe agora o aplicativo da melhor plataforma de criptomoedas do Brasil
Cadastre-se e confira todas as novidades da ferramenta, acesse: www.bitcointrade.com.br

VOCÊ PODE GOSTAR
logomarca Méliuz

Méliuz levanta R$ 180 milhões para comprar mais Bitcoin

A empresa, que é negociada na B3 sob o ticker CASH3, planejava inicialmente levantar R$ 150 milhões
carros da PF em rodovia

PF confisca R$ 250 mil em mineradoras de Bitcoin durante operação em rodovia

As mercadorias foram encaminhados à Receita Federal para os devidos procedimentos legais
homem com carteira vazia

Carteira de Bitcoin esvazia fundos de usuários inativos e revolta comunidade

Cláusula nos Termos de Serviço da carteira Alby permite o saque de contas inativas
cofre reserva de bitcoin

Vira-casaca? Comunidades da Polkadot e Cardano querem uma reserva de Bitcoin

Veja as propostas milionárias de criação de reserva de Bitcoin, incluindo uma defendida pelo criador da Cardano, Charles Hoskinson