El equipo desarrollador de la cartera para escritorio de Bitcoin, Electrum, compartiรณ este domingo 7 de enero su รบltima actualizaciรณn del sistema para corregir la vulnerabilidad ante posibles hurtos de fondos mediante la explotaciรณn de un bugย encontrado en su cรณdigo.
De acuerdo con lo explicado en el post oficial, cualquiera que abra su cartera sin una frase de contraseรฑa (passphrase) y que tenga una pรกgina web abierta al mismo tiempo, estarรญa expuesto a robos en sus carteras de Bitcoin, originados desde sitios en lรญnea aleatorios vรญa JavaScript.ย Son vulnerables los monederos Electrum en las versiones desde la 2.6 hasta la 3.0.3. Tambiรฉn el software para Bitcoin Cash llamado Electron Cash. Para evitar problemas, recomiendan cerrar la cartera inmediatamente y actualizar a la รบltima versiรณn de las carteras.
Si en algรบn momento del pasado usted:
Ha tenido Electrum abierta sin tener una passphrase establecida; y ha tenido una pรกgina web abierta; entonces es probable que su cartera ya estรฉ comprometida. Personas particularmente paranoicas pueden querer mandar todos los BTC en sus carteras antiguas a una cartera nuevamente generada de Electrum. (Aunque probablemente si alguien posee su cartera, entonces probablemente ya hubiesen robado todos los BTC en ella).Electrum Wallet
Para solventar esto, se ofreciรณ una primera actualizaciรณn del sistema bajo el nรบmero 3.0.4 a travรฉs del Twitter oficial de los desarrolladores, aunque poco despuรฉs fue descartada por seguir siendo vulnerable al ataque.
New release: Electrum 3.0.4. Please upgrade, this is a security update. It fixes a vulnerability that was reported earlier today. See the release notes for details. https://t.co/Y2DXoUyOgkhttps://t.co/HlynSNK8dx
— Electrum (@ElectrumWallet) 7 de enero de 2018
Unas horas mรกs tarde fue lanzada la versiรณn final 3.0.5, que corrige definitivamente los problemas de seguridad. Se recomienda no utilizar la cartera con sitios web abiertos hasta realizar la actualizaciรณn, sin importar a quรฉ versiรณn pertenezca. Una vez instalada, la aplicaciรณn tendrรก un archivo ejecutable distinto al de la versiรณn previamente usada, pero tanto la cartera como la configuraciรณn previa de contraseรฑas y preferencias permanecerรกn intactas.
New release: 3.0.5. (security update). https://t.co/Y2DXoUyOgk
Please upgrade; release 3.0.4 did not completely address the vulnerability.https://t.co/rNyItkvMLb— Electrum (@ElectrumWallet) 8 de enero de 2018
Los ataques de virus y malware que roban fondos en Bitcoin son cada vez mรกs comunes en todas partes del mundo. El software malicioso Quant Trojan ha sido recientemente actualizado en su diseรฑo para buscar credenciales de carteras de bitcoin y otros criptoactivos. Este ahora incluye nuevos archivos por defecto, como el bs.dll.c, que roba criptoactivos y el sql.dll.c, encargado de robar credenciales. Se encuentra disponible para su compra en foros clandestinos de Internet en Rusia, siendo publicitado por los usuarios MrRaiX y DamRaiX.
Segรบn la empresa britรกnica de seguridad Sophos, los ataques de ransomware van en aumento y 2018 serรก uno de los aรฑos pico de este esquema de extorsiรณn cibernรฉtica.ย Por lo que lo mejor serรก mantener actualizados siempre los antivirus y estar alertas ante cualquier potencial ataque.