A Electrum, uma das principais wallets de Bitcoin, sofreu um ataque de pishing, confirmado pela própria empresa e ainda em andamento, que afetou milhares de usuários e já roubou mais de 245 BTC. O ataque não foi feito diretamente no código da wallet, o que poderia ter afetado todos os usuários, mas, por meio de servidores maliciosos que foram adicionados a rede da Electrum e que pediam aos usuários que tentavam fazer uma transação a realização de um update, no qual, eram direcionados a um repositório do Github (do hacker que simulava ser a própria Electrum), após fazer o donwload da suposta atualização, que na verdade era um malware, os usuários inseriram seu loguin que também exigia que o código de segundo fator fosse inserido, no entanto, a Electrum original só pede a inserção do segundo fator no caso de transferência.
O ataque começou na semana passada, na sexta-feira, 21 de dezembro, e parece ter sido temporariamente interrompido apenas no dia 27 de dezembro, depois que os administradores da Electrum derrubaram o repositório GitHub do hacker. De posse dos dados pessoais dos usuários (nome, senha e 2 fator) os hackers imediatamente transferiram os fundos para uma wallet própria que agora acumula uma fortuna de quase R$ 3 milhões.
“Nós não divulgamos publicamente este [ataque] até agora, já que na época do lançamento do 3.3.2, o atacante parou”, disse SomberNight, desenvolvedor da equipe da carteira Electrum. “No entanto, eles agora começaram o ataque novamente.” A equipe de desenvolvedores da Electrum alertou seus usuários que novos ataques deste tipo ainda podem ocorrer.
“Quando eu entrei, imediatamente me pediu o meu código de 2 fatores que eu achei um pouco estranho, o Electrum normalmente só pergunta quando você tenta transferir”, continuou uma vítima em outro post do Reddit , adicionando, “Eu continuei tentando enviar e continuei recebendo um código de erro ‘taxa máxima excedida não superior a 50 sat / B [satoshis por byte]” Então eu restaurei minha carteira em um pc separado e descobri que meu saldo tinha sido transferido na íntegra [ .] ”
Em advertência e alertando para ataques futuros a Electrum postou sobre o incidente e reforçou “Nosso site oficial é https://electrum.org [.] Não baixe o Electrum de nenhuma outra fonte”, destacou.