Sin resultados
Ver todos los resultados
sábado, abril 17, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.316.037,00 ARS -0,44% ETH 356.298,54 ARS -3,44%
Bandera de BOB
BTC 456.007,30 BOB -12,25% ETH 17.647,48 BOB -14,81%
Aliado ByBit
Bandera de BRL
BTC 348.434,74 BRL -0,68% ETH 13.638,66 BRL -1,80%
Bandera de CLP
BTC 43.383.211,60 CLP -1,71% ETH 1.686.796,59 CLP -3,76%
Aliado ByBit
Bandera de COP
BTC 217.345.041,89 COP -2,09% ETH 8.448.877,27 COP -0,68%
Bandera de CRC
BTC 38.214.689,70 CRC -1,89% ETH 1.364.244,57 CRC -12,10%
Aliado ByBit
Bandera de EUR
BTC 51.354,65 EUR 0,03% ETH 2.020,85 EUR 0,09%
Bandera de USD
BTC 61.036,36 USD -0,81% ETH 2.391,12 USD -1,61%
Aliado ByBit
Bandera de MXN
BTC 1.214.134,22 MXN -2,66% ETH 46.895,28 MXN -5,66%
Bandera de PAB
BTC 57.981,97 PAB 5,05% ETH 2.447,78 PAB 11,28%
Aliado ByBit
Bandera de PYG
BTC 401.752.850,14 PYG -0,88% ETH 15.518.610,30 PYG -3,95%
Bandera de PEN
BTC 232.688,13 PEN -1,60% ETH 8.930,00 PEN 0,33%
Aliado ByBit
Bandera de DOP
BTC 3.762.652,16 DOP -4,42% ETH 150.067,47 DOP -3,19%
Bandera de UYU
BTC 3.002.079,49 UYU 16,98% ETH 116.180,48 UYU 13,58%
Aliado ByBit
Bandera de VES
BTC 144.001.321.484,48 VES 2,66% ETH 5.576.713.259,36 VES -9,15%
Aliado ByBit
Bandera de ARS
BTC 9.316.037,00 ARS -0,44% ETH 356.298,54 ARS -3,44%
Bandera de BOB
BTC 456.007,30 BOB -12,25% ETH 17.647,48 BOB -14,81%
Aliado ByBit
Bandera de BRL
BTC 348.434,74 BRL -0,68% ETH 13.638,66 BRL -1,80%
Bandera de CLP
BTC 43.383.211,60 CLP -1,71% ETH 1.686.796,59 CLP -3,76%
Aliado ByBit
Bandera de COP
BTC 217.345.041,89 COP -2,09% ETH 8.448.877,27 COP -0,68%
Bandera de CRC
BTC 38.214.689,70 CRC -1,89% ETH 1.364.244,57 CRC -12,10%
Aliado ByBit
Bandera de EUR
BTC 51.354,65 EUR 0,03% ETH 2.020,85 EUR 0,09%
Bandera de USD
BTC 61.036,36 USD -0,81% ETH 2.391,12 USD -1,61%
Aliado ByBit
Bandera de MXN
BTC 1.214.134,22 MXN -2,66% ETH 46.895,28 MXN -5,66%
Bandera de PAB
BTC 57.981,97 PAB 5,05% ETH 2.447,78 PAB 11,28%
Aliado ByBit
Bandera de PYG
BTC 401.752.850,14 PYG -0,88% ETH 15.518.610,30 PYG -3,95%
Bandera de PEN
BTC 232.688,13 PEN -1,60% ETH 8.930,00 PEN 0,33%
Aliado ByBit
Bandera de DOP
BTC 3.762.652,16 DOP -4,42% ETH 150.067,47 DOP -3,19%
Bandera de UYU
BTC 3.002.079,49 UYU 16,98% ETH 116.180,48 UYU 13,58%
Aliado ByBit
Bandera de VES
BTC 144.001.321.484,48 VES 2,66% ETH 5.576.713.259,36 VES -9,15%
Aliado ByBit
Home Seguridad

Llavero Electrum de bitcoin es asediado por atacantes informáticos

por Carlos González
18 abril, 2019
en Seguridad
3 min de lectura
MalwareBytes-cryptohacking-servidores-actualización
FacebookTwitterLinkedinEmail
Hechos clave:
  • Los ataques han robado más de 800 bitcoins.
  • Los desarrolladores aconsejan solo descargar actualizaciones desde la página oficial.

La compañía de seguridad informática MalwareBytes publicó un estudio en el que analiza los ataques que ha sufrido el llavero de Bitcoin Electrum en los últimos meses.

Entre el 21 y el 27 de diciembre del 2018, varios usuarios del llavero recibieron una notificación en la aplicación que anunciaba que debían actualizar el software. Sin embargo, este anuncio falso se debía a un ataque de tipo Sybil, en el que se crearon una serie de servidores maliciosos para interceptar las transacciones y robar las llaves privadas de los usuarios.

También te podría interesar
bitcoin segwit
¿Qué tan difícil es para un exchange de bitcoin adoptar SegWit nativo?
17 abril, 2021
Danielle Cohen Higgins miami bitcoin
Funcionaria propone a bitcoin para pagar impuestos y servicios en Miami
16 abril, 2021

Cualquier persona puede operar como un servidor de Electrum y, en las versiones previas a la 3.3.3, donde fue solventado ese vector de ataque, los servidores podían presentar notificaciones sobre errores en textos HTML. En esa ocasión, un desarrollador de la aplicación apodado SomberNight explicó que “el servidor al que te conectas puede intentar engañarte al decirte que instales un malware (disfrazado de una actualización)”, y recomendaba ignorar estos mensajes y actualizar únicamente a través de la página oficial.

Fuente: Electrum

Los investigadores de MalwareBytes determinaron dos variantes del malware. En la primera, la actualización contenía un código ofuscado que exportaba el código semilla y la llave privada y logró robar más de 218 BTC. La dirección IP a la que se registraron los dominios usados para la operación de phishing que proporcionaba la actualización fraudulenta están asociados a la compañía rusa Reg.ru.

En la segunda variante, los atacantes alojaron la actualización en el dominio www.electrumsafe.org y, entre otras acciones, anularon la posibilidad de realizar transacciones RBF (Replace-by-Fee). Esto se usa para aumentar la comisión de una transacción previa y acelerar su confirmación en la cadena de bloques. Sin embargo, si la víctima se daba cuenta a tiempo del robo, podía efectuar una operación RBF para revertir el envío realizado por los hackers. Con esta variante se sustrajeron más de 637 BTC que, sumado a lo del primer ataque, da un monto de más de 855 bitcoins robados.

Como los desarrolladores de Electrum aprovecharon la misma vulnerabilidad para inducir a los usuarios a descargar la actualización y no utilizar los servidores comprometidos, los atacantes realizaron un ataque de denegación de servicio distribuido (DDoS) a inicios de este mes.

Con el uso de una red de bots, los atacantes sobrecargaron los servidores confiables para obligar al software a utilizar los comprometidos. Aunque no hay datos sobre la cantidad de bots utilizados, se sabe que los hackers usaron aplicaciones que ofrecían ganancías en minería para reclutar los equipos y desde ahí atacar los servidores.

El estudio afirma que este ataque continúa y que los servidores confiables pueden mitigarlo descargando la lista de direcciones comprometidas y bloqueandolas, así como creando una función que limite la cantidad de conexiones posibles.

Los fondos robados, según detalló el estudio, han sido divididos en montos pequeños a través de varias direcciones, llegando finalmente a la casa de cambio Bitfinex.

Previo a estos ataques reseñados por MalwareBytes, hay que recordar que en mayo del año pasado una página web falsa también llevó a cabo un ataque de phishing que, al igual que estos, hacía descargar una versión fraudulenta del llavero.

 

Imagen destacada por Myst / stock.adobe.com

Etiquetas: Bitcoin (BTC)ElectrumHackerLlave privadaMalware

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.