Los hackeos y demás ataques cibernéticos hacia elementos relacionados con la industria criptográfica también figuraron en varias oportunidades entre los principales titulares del 2018.
Aunque tanto las carteras como los intercambios de monedas digitales han puesto un gran énfasis en fortalecer sus protocolos de seguridad, aún hay casos en los que delincuentes informáticos logran quebrantar las protecciones y corromper la plataforma. Tal y como le pasó recientemente a la cartera criptográfica Electrum.
Según informes recientes, la famosa cartera de criptomonedas Electrum, ha sido atacada por una entidad maliciosa que logró robar casi 250 Bitcoins, aproximadamente 937.000 dólares, en tan sólo unas horas.
Luego que varios usuarios se quejaran por la desaparición de sus Bitcoins, la plataforma confirmó el ataque y explicó que este consiste en crear una versión falsa de la cartera que pueda engañar a los usuarios para que proporcionen sus contraseñas.
Un usuario de Reddit u, aseguró que “el hacker configuró un montón de servidores maliciosos” para lograr su objetivo. “Si alguien conectara Electrum Wallet a uno de estos servidores y tratara de enviar una transacción de BTC, vería un mensaje de aspecto oficial que les pedía que actualizaran su Electrum Wallet junto con una URL de estafa”.
Los usuarios afectados declararon que intentaron varias veces ingresar en sus cuentas, pero fallaron luego de brindar el código de verificación de dos factores, requerimiento que Electrum no solicitaba durante los inicios de sesión comúnmente.
Luego que el hacker tenía esta información, procedía a vaciar totalmente el saldo de la cartera de su víctima y pasarlo a su dirección personal.
“Cuando inicié sesión inmediatamente me pidieron mi código de 2 factores, lo que me pareció un poco extraño, y Electrum solo pide cuando intentas enviar”, siguió relatando la víctima a través de Reddit.
“Seguí intentando enviar y seguí obteniendo un código de error ‘la tarifa máxima excedió no más de 50 sat / B (satoshis por byte)’. Luego restauré mi billetera en una PC separada y descubrí que mi saldo se había transferido por completo”.
Varias direcciones se han estado incorporando a una dirección de retención principal, que actualmente contiene 243 BTC. La cual, se cree es la del delincuente cibernético.
Ante esta situación, Electrum informó a su comunidad que la plataforma estaba siendo afectada por un ataque de phishing e imploró a sus usuarios que verifiquen la validez del recurso en el que iniciaron sesión, recordando que “nuestro sitio web oficial es https://electrum.org . No descargue Electrum de ninguna otra fuente”.
Los trabajadores de la cartera ya están trabajando para solucionar el problema; sin embargo, no saben cuánto tardarán ni si podrán recuperar el dinero robado.
