Conforme noticiou o Ethereum World News nesta quarta-feira, 10 de abril, recentemente, a popular carteira de Bitcoin Electrum relatou um ataque realizado contra seus servidores, e pediu que seus usuários adotassem medidas de segurança adicionais a fim de garantir que seus fundos não fossem comprometidos.
Em uma publicação feita por meio do Twitter oficial da companhia, a equipe da Electrum informou que seus servidores foram alvos de um ataque de negação de serviços (DoS). O grupo afirmou ainda que, além de estar trabalhando para resolver o problema, seus desenvolvedores estão empenhados em uma atualização dos servidores.
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019
“Os servidores da Electrum estão atualmente sob um ataque DoS. Nós estamos trabalhando em uma versão mais robusta para o nosso servidor. Enquanto isso, os usuários afetados devem desabilitar a conexão automática, selecionando o servidor manualmente.”
A informação se espalhou rapidamente. Após muitos questionamentos, descobriu-se que um botnet de aproximadamente 150 mil a 300 mil atacantes estava executando um esquema elaborado de phishing.
Botnet é um grupo de computadores conectados à internet, cada um deles rodando um ou mais bots e comunicando-se com outros dispositivos, a fim de executar determinada tarefa – um esquema de phishing, como no exemplo em questão.
Phishing, por sua vez, consiste em tentativas de obtenção de dados pessoais pertencentes a usuários de uma plataforma. Os agentes maliciosos criam endereços falsos semelhantes à plataforma, fazendo com que os usuários informem seus dados por engano.
Confira nossas sugestões de Pre-Sales para investir agora
Aparentemente, os bots estavam executando seus próprios endereços da Electrum. Quando um usuário sincronizava sua carteira com um destes servidores maliciosos, eles recebiam uma mensagem instruindo sobre uma atualização da carteira – que, na verdade, foi programada para enviar os dados pessoais dos usuários diretamente aos hackers.
Um especialista em cibersegurança, após estimar que as perdas somam milhões de dólares, comentou:
“O botnet tem de 150 mil a 300 mil endereços de IP únicos, atacando todos os servidores da aplicação. O atacante conta com muitos recursos, e está executando códigos personalizados, algo bem incomum. Isso me leva a crer que a botnet não é alugada e, na verdade, está sob o controle direto da entidade por trás do ataque. Creio ainda que a motivação por trás do ataque a servidores legítimos se dá em razão de muitos usuários utilizarem versões antigas. Desta forma, eles entram em um servidor falso que pede uma atualização, fornecida por um site malware após o envio de uma transação, e acreditam. Por favor, tenham certeza que estão utilizando o site oficial.”
Ele completa:
“A quantia total roubada está na casa dos milhões de dólares, tendo nossas análises atestado que uma única pessoa perdeu quase US$140 mil. Os ataques DoS estão em um novo nível e tiveram início há uma semana. Testemunhou-se um tráfego de 25 Gigabytes por segundo, direcionado a servidores operados pela comunidade.”
Este tipo de ataques envolvendo phishing são comuns no universo das criptomoedas. Antes da Electrum, a carteira JAXX sofreu um ataque semelhante, após um grupo de hackers clonar a carteira e obter fundos de diversos usuários em uma versão modificada do aplicativo, a qual os atacantes tinham livre acesso.
Leia também: YouTube exibe anúncios maliciosos da carteira de Bitcoin Electrum por acidente
