Bitcoin Forum
September 18, 2019, 12:12:14 AM *
News: If you like a topic and you see an orange "bump" link, click it. More info.
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Vulnerabilidade na carteira Electrum - phishing  (Read 252 times)
sabotag3x
Hero Member
*****
Offline Offline

Activity: 1232
Merit: 884


🖤❤️️


View Profile WWW
December 27, 2018, 01:38:39 PM
Merited by u9y42 (1), Loganota (1), Raskolhnikov1 (1), Adeilton (1)
 #1

Se você estiver usando a carteira Electrum ou uma derivada, você pode receber uma mensagem como esta:




Esta mensagem é falsa, enviada a você por um hacker. Se você clicar no link da mensagem e instalar o software, seus BTCs serão roubados. Se você ignorar a mensagem, nada acontecerá. A versão 3.3.2, lançada há uma semana, faz com que as mensagens sejam menos convincentes, porém você ainda pode receber essas mensagens.

Note que carteiras derivadas da Electrum para altcoins são muito comuns, com mais de 1600 forks no github, tais carteiras também podem ser afetadas.


Tópico em inglês do @theymos: https://bitcointalk.org/index.php?topic=5090097.0

Mais informações:
https://github.com/spesmilo/electrum/issues/4968

Discussão:
https://bitcointalk.org/index.php?topic=5089963.0



Cuidado galera..


░░░░░░▄▄░░░░░░░░▄█
░░░░▄▀░░░░░░██░░▄██
░░▄▀░░░░░░░███▄███
░░░░░░░░████████
▐▌░░░░░░░████████
░░░░░░░░█████████
░░░░░░░░██████████▄
░░░░░░░█████████████████
▐▌░░░░░░████████████████▀
▐▌░░░░██████████▀
░░▀█▄░░██████████
░░░░▀████████████▄
░░░░░░▀▀▀▀▀▀▀▀▀▀▀▀▀

  █
  █
  █
  █
  █  █
  █  █
  █  █
     █
     █
     █
     █

ANUBIS TRADE

   █
   █
   █
   █
█  █
█  █
█  █



✔ Sem taxas administrativas     
✔ Robô rodando 24 horas por dia! 
✔ Price Action e Tape Reading.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1568765534
Hero Member
*
Offline Offline

Posts: 1568765534

View Profile Personal Message (Offline)

Ignore
1568765534
Reply with quote  #2

1568765534
Report to moderator
Adeilton
Newbie
*
Offline Offline

Activity: 25
Merit: 16


View Profile
December 27, 2018, 05:02:26 PM
Last edit: December 27, 2018, 08:14:58 PM by Adeilton
 #2

Eu acabei de ler isso no Reddit, parece que o atacante roubou 200 BTCs!!!  Shocked
------------------

"Eu usei muito o electrum, aqui está como isso aconteceu hoje à noite. Eu entro no meu electrum, onde eu tenho cerca de 1.4 btc que eu estava tentando enviar. Quando tento enviar recebo uma mensagem estranha que diz "para enviar por favor atualize para a última versão aqui: https://github.com/electrum-project/electrum" agora este link era estranho por duas razões, primeiro fora não é o link oficial do site electrum e segundo ele não me permite clicar como links normais do / would. Eu tive que copiar / colar na janela do meu navegador. Eu fiz isso e comecei a baixar o aplicativo aqui, quando eu entrei imediatamente me pediu para o meu código de 2 fatores que eu pensei que era um pouco estranho, assim como o Electrum geralmente só pede isso quando você tenta enviar. Eu continuei tentando enviar e continuei recebendo um código de erro "taxa máxima ultrapassou não mais que 50 sat / B" Então eu restaurei minha carteira em um pc separado e descobri que meu saldo tinha sido transferido na íntegra para este endereço: https: / /www.blockchain.com/btc/address/14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5

Detalhes

Você pode ver os detalhes da minha transação hackeada específica aqui: https://www.blockchain.com/btc/tx/c96068e878d610cbb9ccca6dcbe6b0e380336f09b4aad32a98c530baa1cc9729

Detalhes

Ao mesmo tempo, tudo isso estava acontecendo e ainda neste momento você não pode baixar o Electrum do seu site oficial (talvez ele tenha DDOSed eles? Ele obviamente invadiu seu servidor central para bloquear os envios com essa mensagem, então isso parece um ataque coordenado). para mim).

Detalhes

Parece que esse cara fez movimentos sérios hoje adquirindo 200 btc até agora. Obviamente eu cometi alguns erros aqui e ignorei algumas bandeiras vermelhas porque eu me senti "seguro" de estar logado na minha carteira electrum já antes de seu link aparecer. Tudo o que posso fazer é postar aqui e proteger qualquer um que aconteça ler isso, tenha cuidado lá fora
"

O link do texto original é esse;

https://www.reddit.com/r/Electrum/comments/a9x374/my_electrum_just_got_hacked/


DeltaX_Slayer
Full Member
***
Offline Offline

Activity: 532
Merit: 152


View Profile
December 27, 2018, 05:55:48 PM
 #3

O pessoal está falando que esse ataque nem é um ataque de verdade, apenas se aproveitou de uma brecha ridícula dos servidores para agir de má fé. No grupo do facebook disseram que é um erro grosseiro...
Vale mencionar que na Electrum Android (pelo menos pra mim) não aconteceu nada e nem chegou nenhuma mensagem.
Aparentemente, carteiras full node não sofrem desse problema.
Rafaela Romano
Newbie
*
Offline Offline

Activity: 8
Merit: 10


View Profile
December 27, 2018, 07:47:10 PM
Merited by Adeilton (1)
 #4

Eu não posso concordar que "nem é um ataque de verdade". Apesar de ser um erro grosseiro, o mecanismo de funcionamento dele é muito engenhoso. A chance de uma pessoa cair nessa armadinha é muito grande.

Quando você se preocupa em ter um sistema operacional limpo e tudo funcionando bem e abre sua carteira, você se sente em um ambiente seguro e é exatamente ai que qualquer ataque tem grande chance de dar certo.

A questão da segurança é algo muito complexo e qualquer erro, por mais "grosseiro" que possa parecer, se for articulado em um contexto bem pensado, é perigoso. Espero que essa informação chegue em muitos usuários e mais ninguém caia nesse golpe.
Adeilton
Newbie
*
Offline Offline

Activity: 25
Merit: 16


View Profile
December 27, 2018, 08:10:09 PM
 #5

Eu não posso concordar que "nem é um ataque de verdade". Apesar de ser um erro grosseiro, o mecanismo de funcionamento dele é muito engenhoso. A chance de uma pessoa cair nessa armadinha é muito grande.

Quando você se preocupa em ter um sistema operacional limpo e tudo funcionando bem e abre sua carteira, você se sente em um ambiente seguro e é exatamente ai que qualquer ataque tem grande chance de dar certo.

A questão da segurança é algo muito complexo e qualquer erro, por mais "grosseiro" que possa parecer, se for articulado em um contexto bem pensado, é perigoso. Espero que essa informação chegue em muitos usuários e mais ninguém caia nesse golpe.

Concordo plenamente! A Electrum é uma das carteiras mais seguras que existe, mas o ambiente é novo, e portanto oferece essas brechas, onde o usuário menos experiente pode sofrer um ataque, e a solução é muito simples, a informação, e essa, tem que ser passada a diante para o máximo de usuários possíveis, inclusive usuários das carteiras Electrum derivadas como; Electrum-Dash, Electrum-LTC e tantas outras... Para que ataques como esse não mais aconteça...
Forsyth Jones
Sr. Member
****
Offline Offline

Activity: 840
Merit: 382


I love Bitcoin!


View Profile WWW
December 27, 2018, 10:46:09 PM
 #6

 Só está seguro destes ataques quem usa carteiras full nodes ou hardware wallets


░░░░░░▄▄░░░░░░░░▄█
░░░░▄▀░░░░░░██░░▄██
░░▄▀░░░░░░░███▄███
░░░░░░░░████████
▐▌░░░░░░░████████
░░░░░░░░█████████
░░░░░░░░██████████▄
░░░░░░░█████████████████
▐▌░░░░░░████████████████▀
▐▌░░░░██████████▀
░░▀█▄░░██████████
░░░░▀████████████▄
░░░░░░▀▀▀▀▀▀▀▀▀▀▀▀▀

  █
  █
  █
  █
  █  █
  █  █
  █  █
     █
     █
     █
     █

ANUBIS TRADE

   █
   █
   █
   █
█  █
█  █
█  █



Sem taxas administrativas
Robô rodando 24 horas por dia!
Price Action e Tape Reading.
Loganota
Hero Member
*****
Online Online

Activity: 1176
Merit: 632



View Profile
December 27, 2018, 11:09:04 PM
 #7

Que treta hein, ataque bem engenhoso, até alguns mais experientes poderiam cair nessa.

Tem que estar sempre esperto.


░░░░░░▄▄░░░░░░░░▄█
░░░░▄▀░░░░░░██░░▄██
░░▄▀░░░░░░░███▄███
░░░░░░░░████████
▐▌░░░░░░░████████
░░░░░░░░█████████
░░░░░░░░██████████▄
░░░░░░░█████████████████
▐▌░░░░░░████████████████▀
▐▌░░░░██████████▀
░░▀█▄░░██████████
░░░░▀████████████▄
░░░░░░▀▀▀▀▀▀▀▀▀▀▀▀▀

  █
  █
  █
  █
  █  █
  █  █
  █  █
     █
     █
     █
     █

ANUBIS TRADE

   █
   █
   █
   █
█  █
█  █
█  █



✔ Sem taxas administrativas       
✔ Robô rodando 24 horas por dia! 
✔ Price Action e Tape Reading.
Adeilton
Newbie
*
Offline Offline

Activity: 25
Merit: 16


View Profile
December 28, 2018, 12:42:31 AM
Last edit: December 28, 2018, 12:55:38 AM by Adeilton
 #8

Só está seguro destes ataques quem usa carteiras full nodes ou hardware wallets

Está seguro desse ataque quem tem o mínimo de conhecimento desse universo... Como também quando se tem a precaução, sabendo que nada é 100% seguro... E isso inclui as carteiras full nodes e hardware wallets! NUNCA DEVE-SE CONFIAR 100%

 Porém é importante ressaltar que se combinar a Electrum com o Tails OS, e utilizar o Cold Storage, esse tipo de ataque não daria certo, ou seja, o antídoto estava na própria Electrum. Utilizando corretamente o Cold Storage (com Tails).
  Portanto a Electrum oferece a mesma segurança de uma Hadware Wallet, para aqueles que sabem o básico de como utilizá-la.

tg88
Full Member
***
Offline Offline

Activity: 728
Merit: 184



View Profile
December 29, 2018, 06:21:55 PM
Merited by Forsyth Jones (1)
 #9

Tem um vídeo muito bom do Tiago Salem onde ele explica sobre a Vulnerabilidade e como evitar:

https://youtu.be/DV--jLJa8Ak


▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ ★ ★ ★ ★ ★ ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
ANUBIS TRADE
Sem taxas administrativas Robô rodando 24 horas por dia! Price Action e Tape Reading.
thorRJ
Full Member
***
Offline Offline

Activity: 714
Merit: 100



View Profile
January 10, 2019, 12:40:07 PM
 #10

Se você estiver usando a carteira Electrum ou uma derivada, você pode receber uma mensagem como esta:




Esta mensagem é falsa, enviada a você por um hacker. Se você clicar no link da mensagem e instalar o software, seus BTCs serão roubados. Se você ignorar a mensagem, nada acontecerá. A versão 3.3.2, lançada há uma semana, faz com que as mensagens sejam menos convincentes, porém você ainda pode receber essas mensagens.

Note que carteiras derivadas da Electrum para altcoins são muito comuns, com mais de 1600 forks no github, tais carteiras também podem ser afetadas.


Tópico em inglês do @theymos: https://bitcointalk.org/index.php?topic=5090097.0

Mais informações:
https://github.com/spesmilo/electrum/issues/4968

Discussão:
https://bitcointalk.org/index.php?topic=5089963.0



Cuidado galera..

Mais para gerar essa mensagem, o usuário devera esta infectado correto ? Como ocorre essa infecção ? Ou seja, além da versão da Electrum conter essa vulnerabilidade, de que forma o Hacker consegue te enviar essa mensagem ?

OI
Forsyth Jones
Sr. Member
****
Offline Offline

Activity: 840
Merit: 382


I love Bitcoin!


View Profile WWW
January 10, 2019, 12:50:36 PM
 #11

Nada impede que a aba console seja usada para praticar phishings também, aquela área o dono do servidor pode adicionar uma descrição como deixar seu endereço Bitcoin para receber doações e manter o server.


░░░░░░▄▄░░░░░░░░▄█
░░░░▄▀░░░░░░██░░▄██
░░▄▀░░░░░░░███▄███
░░░░░░░░████████
▐▌░░░░░░░████████
░░░░░░░░█████████
░░░░░░░░██████████▄
░░░░░░░█████████████████
▐▌░░░░░░████████████████▀
▐▌░░░░██████████▀
░░▀█▄░░██████████
░░░░▀████████████▄
░░░░░░▀▀▀▀▀▀▀▀▀▀▀▀▀

  █
  █
  █
  █
  █  █
  █  █
  █  █
     █
     █
     █
     █

ANUBIS TRADE

   █
   █
   █
   █
█  █
█  █
█  █



Sem taxas administrativas
Robô rodando 24 horas por dia!
Price Action e Tape Reading.
sabotag3x
Hero Member
*****
Offline Offline

Activity: 1232
Merit: 884


🖤❤️️


View Profile WWW
January 10, 2019, 02:01:49 PM
Merited by TryNinja (2)
 #12

Mais para gerar essa mensagem, o usuário devera esta infectado correto ? Como ocorre essa infecção ? Ou seja, além da versão da Electrum conter essa vulnerabilidade, de que forma o Hacker consegue te enviar essa mensagem ?


Não, tanto o software quanto o usuário estavam limpos..

Pelo que eu entendi, como a Electrum é uma carteira leve, ela precisa se conectar a pares para transmitir a transação, então o atacante criou vários servidores para aumentar a chance de um usuário ter de passar por ele (o atacante) ao enviar uma transação, e então o atacante enviava a mensagem através dessa brecha informando que o usuário deveria atualizar seu software..

Até ai tudo bem, tudo seguro.. porém se o usuário baixasse a falsa carteira, através link da mensagem, e importasse a sua carteira, seria roubado.. Nesse ponto a verificação da assinatura resolveria o problema, pois o usuário saberia que não era a carteira oficial..


Enfim, os caras são criativos..


░░░░░░▄▄░░░░░░░░▄█
░░░░▄▀░░░░░░██░░▄██
░░▄▀░░░░░░░███▄███
░░░░░░░░████████
▐▌░░░░░░░████████
░░░░░░░░█████████
░░░░░░░░██████████▄
░░░░░░░█████████████████
▐▌░░░░░░████████████████▀
▐▌░░░░██████████▀
░░▀█▄░░██████████
░░░░▀████████████▄
░░░░░░▀▀▀▀▀▀▀▀▀▀▀▀▀

  █
  █
  █
  █
  █  █
  █  █
  █  █
     █
     █
     █
     █

ANUBIS TRADE

   █
   █
   █
   █
█  █
█  █
█  █



✔ Sem taxas administrativas     
✔ Robô rodando 24 horas por dia! 
✔ Price Action e Tape Reading.
fabiorem
Sr. Member
****
Offline Offline

Activity: 882
Merit: 322



View Profile
January 16, 2019, 02:40:23 PM
 #13

Só está seguro destes ataques quem usa carteiras full nodes ou hardware wallets


Por isso que só uso o bitcoin-qt. Minha carteira está mais para cofre, do que pra carteira de uso diário.
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!