El equipo desarrollador de la cartera para escritorio de Bitcoin, Electrum, compartió este domingo 7 de enero su última actualización del sistema para corregir la vulnerabilidad ante posibles hurtos de fondos mediante la explotación de un bug encontrado en su código.
De acuerdo con lo explicado en el post oficial, cualquiera que abra su cartera sin una frase de contraseña (passphrase) y que tenga una página web abierta al mismo tiempo, estaría expuesto a robos en sus carteras de Bitcoin, originados desde sitios en línea aleatorios vía JavaScript. Son vulnerables los monederos Electrum en las versiones desde la 2.6 hasta la 3.0.3. También el software para Bitcoin Cash llamado Electron Cash. Para evitar problemas, recomiendan cerrar la cartera inmediatamente y actualizar a la última versión de las carteras.
Si en algún momento del pasado usted:
Ha tenido Electrum abierta sin tener una passphrase establecida; y ha tenido una página web abierta; entonces es probable que su cartera ya esté comprometida. Personas particularmente paranoicas pueden querer mandar todos los BTC en sus carteras antiguas a una cartera nuevamente generada de Electrum. (Aunque probablemente si alguien posee su cartera, entonces probablemente ya hubiesen robado todos los BTC en ella).Electrum Wallet
Para solventar esto, se ofreció una primera actualización del sistema bajo el número 3.0.4 a través del Twitter oficial de los desarrolladores, aunque poco después fue descartada por seguir siendo vulnerable al ataque.
New release: Electrum 3.0.4. Please upgrade, this is a security update. It fixes a vulnerability that was reported earlier today. See the release notes for details. https://t.co/Y2DXoUyOgkhttps://t.co/HlynSNK8dx
— Electrum (@ElectrumWallet) 7 de enero de 2018
Unas horas más tarde fue lanzada la versión final 3.0.5, que corrige definitivamente los problemas de seguridad. Se recomienda no utilizar la cartera con sitios web abiertos hasta realizar la actualización, sin importar a qué versión pertenezca. Una vez instalada, la aplicación tendrá un archivo ejecutable distinto al de la versión previamente usada, pero tanto la cartera como la configuración previa de contraseñas y preferencias permanecerán intactas.
New release: 3.0.5. (security update). https://t.co/Y2DXoUyOgk
Please upgrade; release 3.0.4 did not completely address the vulnerability.https://t.co/rNyItkvMLb— Electrum (@ElectrumWallet) 8 de enero de 2018
Los ataques de virus y malware que roban fondos en Bitcoin son cada vez más comunes en todas partes del mundo. El software malicioso Quant Trojan ha sido recientemente actualizado en su diseño para buscar credenciales de carteras de bitcoin y otros criptoactivos. Este ahora incluye nuevos archivos por defecto, como el bs.dll.c, que roba criptoactivos y el sql.dll.c, encargado de robar credenciales. Se encuentra disponible para su compra en foros clandestinos de Internet en Rusia, siendo publicitado por los usuarios MrRaiX y DamRaiX.
Según la empresa británica de seguridad Sophos, los ataques de ransomware van en aumento y 2018 será uno de los años pico de este esquema de extorsión cibernética. Por lo que lo mejor será mantener actualizados siempre los antivirus y estar alertas ante cualquier potencial ataque.
