Title: Nova Vulnerabilidade - Carteira Electrum sofrendo ataque DoS Post by: tg88 on April 09, 2019, 11:49:11 AM Percebi na semana passada muita lentidão para sincronizar a carteira e esse era o motivo, foi reconhecido publicamente somente no domingo mas os ataques já vem ocorrendo a mais de uma semana.
Desta vez o objetivo é congestionar os servidores oficiais para que a carteira tente se conectar a servidores comprometidos, depois que os usuários sincronizam a carteira com um servidor malicioso, o usuario recebe um alerta sobre uma atualização que na realidade se trata de uma versão hackeada da carteira... Em dezembro do ano passado ocorreu aquela falha sobre o aviso de uma atualização que era maliciosa atraves de uma falha que permitia a exibição de janelas popup. Maiores detalhes sobre esse problema de Dezembro podem ser encontrados aqui nesse tópico: https://bitcointalk.org/index.php?topic=5090112.0 (https://bitcointalk.org/index.php?topic=5090112.0) Title: Re: Nova Vulnerabilidade - Carteira Electrum sofrendo ataque DoS Post by: Cazemiro on April 09, 2019, 12:14:45 PM Sim esta no site deles também, https://electrum.org/#home, o negocio é ficar calmo e checar tudo antes...
Title: Re: Nova Vulnerabilidade - Carteira Electrum sofrendo ataque DoS Post by: tg88 on April 12, 2019, 05:56:53 PM Saiu uma "solução" no twitter da electrum, rodar script para bloquear uma lista de ip's envolvidos nos ataques DoS.... são mais de 25 mil ip's na lista.
::) Title: Re: Nova Vulnerabilidade - Carteira Electrum sofrendo ataque DoS Post by: TryNinja on April 12, 2019, 06:12:17 PM Correção: não é uma vulnerabilidade. Todo servidor está propenso a ataques DDoS.
Dizem que o ataque deu uma amenizada depois que os servidores começaram a bloquear certos IPs maliciosos. Title: Re: Nova Vulnerabilidade - Carteira Electrum sofrendo ataque DoS Post by: Forsyth Jones on April 12, 2019, 08:13:41 PM A nova atualização da Electrum visa justamente fazer uma reformulação dos servidores, mas até onde eu sei tem como fazer o Electrum conectar-se a sua própria carteira Core, essa é uma das desvantagens de utilizar carteiras SPV que pode ser comprometida a qualquer momento.
Quem utiliza a Carteira Core está mais protegido pois vai conectar-se ao seu próprio nó sem depender de outro ponto para verificar as transações pra vc e ainda aumenta a privacidade, pois a carteira Core de toda moeda enviam as transações para umas as outras comunicando entre si então quando tu envia sua transação para a rede não tem como saberem de qual nó saiu aquela transação. |