Bitcoin Forum

Percebi na semana passada muita lentidão para sincronizar a carteira e esse era o motivo, foi reconhecido publicamente somente no domingo mas os ataques já vem ocorrendo a mais de uma semana.

Desta vez o objetivo é congestionar os servidores oficiais para que a carteira tente se conectar a servidores comprometidos, depois que os usuários sincronizam a carteira com um servidor malicioso, o usuario recebe um alerta sobre uma atualização que na realidade se trata de uma versão hackeada da carteira...

Em dezembro do ano passado ocorreu aquela falha sobre o aviso de uma atualização que era maliciosa atraves de uma falha que permitia a exibição de janelas popup.
Maiores detalhes sobre esse problema de Dezembro podem ser encontrados aqui nesse tópico: https://bitcointalk.org/index.php?topic=5090112.0 (https://bitcointalk.org/index.php?topic=5090112.0)

Sim esta no site deles também, https://electrum.org/#home, o negocio é ficar calmo e checar tudo antes...

Saiu uma "solução" no twitter da electrum, rodar script para bloquear uma lista de ip's envolvidos nos ataques DoS.... são mais de 25 mil ip's na lista.

 ::)

Correção: não é uma vulnerabilidade. Todo servidor está propenso a ataques DDoS.

Dizem que o ataque deu uma amenizada depois que os servidores começaram a bloquear certos IPs maliciosos.

A nova atualização da Electrum visa justamente fazer uma reformulação dos servidores, mas até onde eu sei tem como fazer o Electrum conectar-se a sua própria carteira Core, essa é uma das desvantagens de utilizar carteiras SPV que pode ser comprometida a qualquer momento.

Quem utiliza a Carteira Core está mais protegido pois vai conectar-se ao seu próprio nó sem depender de outro ponto para verificar as transações pra vc e ainda aumenta a privacidade, pois a carteira Core de toda moeda enviam as transações para umas as outras comunicando entre si então quando tu envia sua transação para a rede não tem como saberem de qual nó saiu aquela transação.