Hechos clave:
-
El usuario era una early adopter que tenĆa desde 2017 sin abrir su cartera.
-
Electrum ha levantado alertas para instruir a sus usuarios sobre como actualizar correctamente.
ĀæQuĆ© pasĆ³ con los primeros inversionistas de Bitcoin? los Winklevoss, famosos billonarios en bitcoin (BTC), podrĆan considerarse el mejor de los casos, pero de vez en cuando se ve la otra cara de la moneda: personas que pierden fortunas en situaciones inverosĆmiles. Tal es el caso de un usuario temprano que tenĆa desde 2017 sin ingresar a su monedero Electrum y que el dĆa que quiso actualizarlo fue vĆctima del phishing y perdiĆ³ 1.400 BTC, mĆ”s de 16 millones de dĆ³lares.
El usuario, hasta ahora anĆ³nimo, confesĆ³ su caso en el foro de Electrum, en un hilo en el que otros usuarios compartĆan que las versiones antiguas de la wallet Electrum presentaban una vulnerabilidad. El caso es que algunos hackers estaban tomando provecho de ella para crear un sutil esquema de phishing que tenĆa varias vĆctimas en su haber.
Esta estafa era posible por la manera en que funciona Electrum, un monedero para Bitcoin que fue lanzado en 2011 y actualmente se encuentra en la versiĆ³n 4.0.2.
Para usar el monedero, lo primero que deben hacer los usuarios es conectarse a los servidores pĆŗblicos de Electrum. Estos servidores son los que le dan acceso al cliente a la red Bitcoin, una vez se ha propagado (broadcasting) la situaciĆ³n actual del monedero.
Sin embargo, el proceso de propagaciĆ³n puede fallar. Por ejemplo, si un usuario tenĆa mucho tiempo sin actualizar su cartera, esta pudo haber quedado desincronizada con respecto a los servidores de Electrum. La Ćŗnica forma de solucionar este problema es por medio de una actualizaciĆ³n.
Para indicar esa actualizaciĆ³n, el monedero Electrum debĆa mostrar un mensaje de error. Hasta la versiĆ³n 3.3.4 este mensaje podĆa contener cualquier texto y es el servidor al que el cliente se conecte lo que determina el mensaje de error recibido por el usuario.
SegĆŗn explicĆ³ el usuario Ben Kaufman por Twitter, los estafadores montaron un servidor falso que enviaba un mensaje de error que redirigĆa a descargar un cliente falso de Electrum. Este cliente falso, una vez tenĆa acceso a las llaves del usuario, transferĆa inmediatamente los fondos a la cartera de los hackers. Completando la estafa de phishing.
La transacciĆ³n de los 1.400 BTC, equivalente a 16 millones de dĆ³lares, puede verse el explorador de Bitcoin y corresponde al mĆ”s reciente caso de un early adopter de Bitcoin que perdiĆ³ todo su dinero.
Electrum reacciona ante caso de phishing de bitcoins
Preocupado por su reputaciĆ³n, Electrum levantĆ³ alertas visuales en su portal. Anunciando que las versiones del monedero anteriores a la 3.3.4 eran vulnerables ante phishing. AsĆ mismo, publicaron un procedimiento para validar las llaves GPG, las cuales garantizan que un cliente vĆ”lido de Electrum habĆa sido descargado.
TambiĆ©n recordaron que esta clase de situaciones solo afectan a las personas que propagan sus transacciones a travĆ©s de un servidor externo. En CriptoNoticias se reportĆ³ recientemente que existĆan herramientas compatibles con Electrum que permitĆan descargar un nodo completo de Bitcoin con un click y que precisamente podĆan ayudar a evitar esta clase de situaciones.