-
La empresa aconseja desactivar la conexiรณn automรกtica a servidores y no usar versiones alternativas.
-
El equipo de Electrum espera resolver el problema en las prรณximas horas.
A travรฉs de una red de bots de mรกs de 140.000 mรกquinas, unos piratas informรกticos estรกn realizando ataques de denegaciรณn de servicio (DoS) a los servidores de la cartera bitcoin en Electrum, con la intenciรณn de dirigir a los usuarios a versiones comprometidas del software a fin de robar sus fondos en criptomonedas.
De acuerdo a la informaciรณn difundida por el equipo de Electrumย a travรฉs de su cuenta en Twitter, el ataque DoS, mediante el cual se estรก impidiendo a los usuarios el acceso legรญtimo a los servidores, comenzรณ el 7 de abril. En consecuencia, actualmente la empresa estรก trabajando en una versiรณn mรกs robusta del servidor. Mientras tanto, se recomienda a los usuarios afectados desactivar la conexiรณn automรกtica y seleccionar manualmente un servidor que funcione en modo seguro.
Al respecto, en un foro de reddit donde los usuarios debaten sobre el tema, se hace menciรณn a cuatro servidores con conexiones TLS (seguridad de la capa de transporte o transport layer security), con los cuales se puede tratar de hacer conexiรณn a sus carteras. ย Tambiรฉn se aconseja no descargar versiones alternativas de Electrum de sitios aleatorios que indican que solucionarรกn el problema, porque posiblemente se trate de los estafadores.
En ese sentido, el peligro se halla en que los ciberdelincuentes han implementado sus propios servidores Electrum, donde alojan en masa versiones backdoored de Electrum (con puertas traseras aรฑadidas para acceder al sistema). Por tanto, en caso de que un usuario sincronice su cartera con uno de estos servidores maliciosos, se se les solicitarรก una actualizaciรณn que permitirรก la instalaciรณn de una versiรณn pirateada del software.
Sobre este problema, el desarrollador principal de Electrum, Thomas Voegtlin, declarรณ a medios de comunicaciรณn que esperan resolver el problema en las prรณximas horas. Entre tanto, los clientes seguirรกn enfrentando interrupciones en el servicio. Al respecto, en el debate en reddit, los usuarios comparten informaciรณn sobre cรณmo configurar un servidor propio para Electrum, ademรกs de comentar sobre otras alternativas que servirรญan de soluciรณn, entre ellas ejecutar un nodo propio de Bitcoin.ย
En relaciรณn a las causas del ataque, voceros de la empresa manifestaron sus sospechas de que podrรญa estar relacionado con las nuevas protecciones para los usuarios que se han venido implementado, como respuesta a una campaรฑa de phishing que venรญa afectado a la comunidad de Electrum desde hace meses. Las medidas tomadas por los desarrolladores incluyeron modificaciones a algunos servidores clave de Electrum, para reducir las probabilidades de exposiciรณn a la estafa.
En diciembre pasado, los usuarios de Electrum se vieron afectados por un ciberataque, en el que se combinaron los mรฉtodos conocidos como phishing y sybil. Los cibercriminales lograron apropiarse de 243,58 BTC antes de que se diera la alerta, lo que representaba mรกs de USD 920.000 dรณlares al precio de bitcoin para esa fecha.
Imagen destacada por: Sataporn / stock.adobe.com