sabotag3x (OP)
Legendary
 Offline
Activity: 2520
Merit: 2162
Crypto Swap Exchange
|
 |
December 27, 2018, 01:38:39 PM
Last edit: July 23, 2023, 08:05:03 PM by sabotag3x |
|
Se você estiver usando a carteira Electrum ou uma derivada, você pode receber uma mensagem como esta:  Esta mensagem é falsa, enviada a você por um hacker. Se você clicar no link da mensagem e instalar o software, seus BTCs serão roubados. Se você ignorar a mensagem, nada acontecerá. A versão 3.3.2, lançada há uma semana, faz com que as mensagens sejam menos convincentes, porém você ainda pode receber essas mensagens. Note que carteiras derivadas da Electrum para altcoins são muito comuns, com mais de 1600 forks no github, tais carteiras também podem ser afetadas. Tópico em inglês do @theymos: https://bitcointalk.org/index.php?topic=5090097.0Mais informações: https://github.com/spesmilo/electrum/issues/4968Discussão: https://bitcointalk.org/index.php?topic=5089963.0Cuidado galera.. |
|
|
|
|
|
|
|
|
|
|
Each block is stacked on top of the previous one. Adding another block to the top makes all lower blocks more difficult to remove: there is more "weight" above each block. A transaction in a block 6 blocks deep (6 confirmations) will be very difficult to remove.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
Adeilton
Jr. Member
Offline
Activity: 33
Merit: 18
|
|
December 27, 2018, 05:02:26 PM
Last edit: December 27, 2018, 08:14:58 PM by Adeilton |
|
Eu acabei de ler isso no Reddit, parece que o atacante roubou 200 BTCs!!!  ------------------ "Eu usei muito o electrum, aqui está como isso aconteceu hoje à noite. Eu entro no meu electrum, onde eu tenho cerca de 1.4 btc que eu estava tentando enviar. Quando tento enviar recebo uma mensagem estranha que diz "para enviar por favor atualize para a última versão aqui: https://github.com/electrum-project/electrum" agora este link era estranho por duas razões, primeiro fora não é o link oficial do site electrum e segundo ele não me permite clicar como links normais do / would. Eu tive que copiar / colar na janela do meu navegador. Eu fiz isso e comecei a baixar o aplicativo aqui, quando eu entrei imediatamente me pediu para o meu código de 2 fatores que eu pensei que era um pouco estranho, assim como o Electrum geralmente só pede isso quando você tenta enviar. Eu continuei tentando enviar e continuei recebendo um código de erro "taxa máxima ultrapassou não mais que 50 sat / B" Então eu restaurei minha carteira em um pc separado e descobri que meu saldo tinha sido transferido na íntegra para este endereço: https: / /www.blockchain.com/btc/address/14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5
Detalhes
Você pode ver os detalhes da minha transação hackeada específica aqui: https://www.blockchain.com/btc/tx/c96068e878d610cbb9ccca6dcbe6b0e380336f09b4aad32a98c530baa1cc9729
Detalhes
Ao mesmo tempo, tudo isso estava acontecendo e ainda neste momento você não pode baixar o Electrum do seu site oficial (talvez ele tenha DDOSed eles? Ele obviamente invadiu seu servidor central para bloquear os envios com essa mensagem, então isso parece um ataque coordenado). para mim).
Detalhes
Parece que esse cara fez movimentos sérios hoje adquirindo 200 btc até agora. Obviamente eu cometi alguns erros aqui e ignorei algumas bandeiras vermelhas porque eu me senti "seguro" de estar logado na minha carteira electrum já antes de seu link aparecer. Tudo o que posso fazer é postar aqui e proteger qualquer um que aconteça ler isso, tenha cuidado lá fora " O link do texto original é esse; https://www.reddit.com/r/Electrum/comments/a9x374/my_electrum_just_got_hacked/ |
|
|
|
|
|
DeltaX_Slayer
|
|
December 27, 2018, 05:55:48 PM |
|
O pessoal está falando que esse ataque nem é um ataque de verdade, apenas se aproveitou de uma brecha ridícula dos servidores para agir de má fé. No grupo do facebook disseram que é um erro grosseiro...
Vale mencionar que na Electrum Android (pelo menos pra mim) não aconteceu nada e nem chegou nenhuma mensagem.
Aparentemente, carteiras full node não sofrem desse problema.
|
|
|
|
|
Rafaela Romano
Newbie
Offline
Activity: 8
Merit: 10
|
|
December 27, 2018, 07:47:10 PM |
|
Eu não posso concordar que "nem é um ataque de verdade". Apesar de ser um erro grosseiro, o mecanismo de funcionamento dele é muito engenhoso. A chance de uma pessoa cair nessa armadinha é muito grande.
Quando você se preocupa em ter um sistema operacional limpo e tudo funcionando bem e abre sua carteira, você se sente em um ambiente seguro e é exatamente ai que qualquer ataque tem grande chance de dar certo.
A questão da segurança é algo muito complexo e qualquer erro, por mais "grosseiro" que possa parecer, se for articulado em um contexto bem pensado, é perigoso. Espero que essa informação chegue em muitos usuários e mais ninguém caia nesse golpe.
|
|
|
|
|
Adeilton
Jr. Member
Offline
Activity: 33
Merit: 18
|
|
December 27, 2018, 08:10:09 PM |
|
Eu não posso concordar que "nem é um ataque de verdade". Apesar de ser um erro grosseiro, o mecanismo de funcionamento dele é muito engenhoso. A chance de uma pessoa cair nessa armadinha é muito grande.
Quando você se preocupa em ter um sistema operacional limpo e tudo funcionando bem e abre sua carteira, você se sente em um ambiente seguro e é exatamente ai que qualquer ataque tem grande chance de dar certo.
A questão da segurança é algo muito complexo e qualquer erro, por mais "grosseiro" que possa parecer, se for articulado em um contexto bem pensado, é perigoso. Espero que essa informação chegue em muitos usuários e mais ninguém caia nesse golpe.
Concordo plenamente! A Electrum é uma das carteiras mais seguras que existe, mas o ambiente é novo, e portanto oferece essas brechas, onde o usuário menos experiente pode sofrer um ataque, e a solução é muito simples, a informação, e essa, tem que ser passada a diante para o máximo de usuários possíveis, inclusive usuários das carteiras Electrum derivadas como; Electrum-Dash, Electrum-LTC e tantas outras... Para que ataques como esse não mais aconteça... |
|
|
|
|
|
Forsyth Jones
|
|
December 27, 2018, 10:46:09 PM |
|
Só está seguro destes ataques quem usa carteiras full nodes ou hardware wallets
|
|
|
|
|
Loganota
|
|
December 27, 2018, 11:09:04 PM |
|
Que treta hein, ataque bem engenhoso, até alguns mais experientes poderiam cair nessa.
Tem que estar sempre esperto.
|
|
|
|
|
Adeilton
Jr. Member
Offline
Activity: 33
Merit: 18
|
|
December 28, 2018, 12:42:31 AM
Last edit: December 28, 2018, 12:55:38 AM by Adeilton |
|
Só está seguro destes ataques quem usa carteiras full nodes ou hardware wallets
Está seguro desse ataque quem tem o mínimo de conhecimento desse universo... Como também quando se tem a precaução, sabendo que nada é 100% seguro... E isso inclui as carteiras full nodes e hardware wallets! NUNCA DEVE-SE CONFIAR 100%
Porém é importante ressaltar que se combinar a Electrum com o Tails OS, e utilizar o Cold Storage, esse tipo de ataque não daria certo, ou seja, o antídoto estava na própria Electrum. Utilizando corretamente o Cold Storage (com Tails).
Portanto a Electrum oferece a mesma segurança de uma Hadware Wallet, para aqueles que sabem o básico de como utilizá-la. |
|
|
|
|
tg88
Legendary
Offline
Activity: 2366
Merit: 1403
|
Tem um vídeo muito bom do Tiago Salem onde ele explica sobre a Vulnerabilidade e como evitar: https://youtu.be/DV--jLJa8Ak |
.
| ▄██████████████
███████████████
███████████████
█████████████▀░
███████████▀▄░█
██████████░███░
███████▀▀░▀▀█▀▀
█████▀░░░░░░░▀▄
█████░░░░░░░░░█
█████▄░░░░░░░▄▀
███████▄▄▄▄▄███
███████████████
▀██████████████ | ▄██████████████
███████████████
████████████▀██
█████████▀▀░░░▀
████████░░░░░░░
██████░░░░░░░░░
█████░░░░░░░░░░
█████░░░░░░░░░░
██████▄░░░░▄▄▄░
█████████▀▀░░░▀
████████▄▄▄▄▄▄▄
███████████████
▀██████████████ | ▄██████████████
███████████████
██████████▀▀▀▀▀
███████▀░▀█▄░░░
██████░░░░░█▄░▄
█████░░▄▄▄▄▄██▀
█████▀▀▀░░░░▄█▄
█████░░░▄▄█▀▀░█
██████▄█▀▀░░░░▀
███████▄▄░░░░░░
██████████▄▄▄▄▄
███████████████
▀██████████████ | ▄████████████████████████▄
██████████████████████████
█████████████░████████████
████████████▀▄████████████
█████▀▀░░░░░░░░░░░░▀▀█████
████▀░░░░░░░░░░░░░░░░▀████
████░░░██░██░░░░█░░░░░████
████░░░▄▄▀▄▄░░▀▀▄▀▀░░░████
████▄░░▀▀░▀▀░░░░▀░░░░▄████
█████▄▄░░░░░░░░░░░░▄▄█████
██████████████████████████
██████████████████████████
▀████████████████████████▀ | .
|
|
|
|
|
thorRJ
|
|
January 10, 2019, 12:40:07 PM |
|
Mais para gerar essa mensagem, o usuário devera esta infectado correto ? Como ocorre essa infecção ? Ou seja, além da versão da Electrum conter essa vulnerabilidade, de que forma o Hacker consegue te enviar essa mensagem ? |
OI
|
|
|
|
Forsyth Jones
|
|
January 10, 2019, 12:50:36 PM |
|
Nada impede que a aba console seja usada para praticar phishings também, aquela área o dono do servidor pode adicionar uma descrição como deixar seu endereço Bitcoin para receber doações e manter o server.
|
|
|
|
sabotag3x (OP)
Legendary
Offline
Activity: 2520
Merit: 2162
Crypto Swap Exchange
|
|
January 10, 2019, 02:01:49 PM |
|
Mais para gerar essa mensagem, o usuário devera esta infectado correto ? Como ocorre essa infecção ? Ou seja, além da versão da Electrum conter essa vulnerabilidade, de que forma o Hacker consegue te enviar essa mensagem ?
Não, tanto o software quanto o usuário estavam limpos.. Pelo que eu entendi, como a Electrum é uma carteira leve, ela precisa se conectar a pares para transmitir a transação, então o atacante criou vários servidores para aumentar a chance de um usuário ter de passar por ele (o atacante) ao enviar uma transação, e então o atacante enviava a mensagem através dessa brecha informando que o usuário deveria atualizar seu software.. Até ai tudo bem, tudo seguro.. porém se o usuário baixasse a falsa carteira, através link da mensagem, e importasse a sua carteira, seria roubado.. Nesse ponto a verificação da assinatura resolveria o problema, pois o usuário saberia que não era a carteira oficial.. Enfim, os caras são criativos.. |
|
|
|
|
fabiorem
|
|
January 16, 2019, 02:40:23 PM |
|
Só está seguro destes ataques quem usa carteiras full nodes ou hardware wallets
Por isso que só uso o bitcoin-qt. Minha carteira está mais para cofre, do que pra carteira de uso diário. |
|
|
|
|
|
