Electrum ATAQUE PHISHING

[VB1001]

Electrum:

Han encontrado un bug, un servidor esta enviando un mensaje a la aplicación pidiendo que actualices de versión, el enlace te lleva a una web que no es la original. Ya han desparecido mas de 200 BTC

https://github.com/spesmilo/electrum/issues/4968

https://cointelegraph.com/news/phishing-attack-on-electrum-wallet-nets-hacker-almost-1-million-in-hours-report

En Bitcointalk tambien esta anunciado en la cabecera del foro > https://bitcointalk.org/index.php?topic=5090097.0

Cuidado los que uséis Electrum.

(Comentabamos aquí hace unos días como prevenir el Phishing > https://bitcointalk.org/index.php?topic=5087138.msg48836072#msg48836072 )

[1714983638]

1714983638

[1714983638]

1714983638

[1714983638]

1714983638

[1714983638]

1714983638

[DdmrDdmr]

<...>

Yo personalmente no uso más que hardware wallets (y algún exchange para algunos temas). No obstante, por lo que he estado leyendo de este caso, la manera en la que sucede me parece muy grave, dado que la manera de toparse con el problema no es a través de un phishing externo, sino a través del propio wallet electrum.

Operativamente, el problema sucede cuando uno está usando su cliente Electrum, y éste se conecta a un servidor Electrum operado por el hacker. Cuando el usuario intenta efectuar una TX, el servidor responde con un error, indicando que se ha de actualizar la wallet, con un enlace a una actualización (falsa) de Electrum. Como todo esto sucede mientras usas la wallet legítima, uno no sospecha de nada y procede a hacer lo que le indica el mensaje en pantalla, descargando una wallet falsa (que algunos indican parece acceder a su password y semilla de alguna manera).

El fallo de seguridad principal es que el wallet de Electrum muestra los mensajes de error del servidor tal y como le llegan (texto). Esto es algo que, según indica @gmaxwell, no sucede en Bitcoin Core, donde no se permite mostrar mensajes de esta naturaleza originado en la red, precisamente anticipando esta vulnerabilidad (https://github.com/spesmilo/electrum/issues/4968).

[VB1001]

^
Esto al final es mas de lo mismo, todo lo que es conectar software con una interface que solicita datos y bla, bla, bla, mas tarde o mas temprano encuentran una puerta trasera ya sea por usurpación o fallo de software y se llevan por delante a todos los que pueden, hay problemas de hackeo, en los intercambios, en las cuentas, en los fork, cualquier oportunidad que tienen la utilizan, es a lo que estamos expuestos y por muchas precauciones que tengamos, siempre hay una posibilidad para que nos toque.

De los Hardware Wallets siempre he estado a punto de comprar un Trezor, pero no me decido, por el mismo tema de antes, de momento voy tirando de Bitcoin Core y algo en el intercambio para tradear cuando se puede.

Con los monederos de hardware siempre acabo pensando lo mismo "Quien vigila al vigilante" y entonces vuelvo a dejarlo para mas adelante.

[Zarg0n]

Hay que reconocerles a los hackers que esta la hicieron re bien , quien va a sospechar de un mensaje que te llega desde la propia app para que actualices? no queda otra que desconfiar de todo y tener ojos en la espalda para prevenirse que te estafen.

[bitcoiner24h]

realmente todas las wallets deberían tener un dispositivo frio opcional el cual poder conectar a dicha wallet, y después ya es decisión tuya tener los tokens en la dirección normal o la dirección asegurada con cartera fría... 

[VB1001]

Nuevo ataque para Electrum, cuidado los que usáis esta billetera:

https://twitter.com/ElectrumWallet/status/1083334662427164672

[DdmrDdmr]

<…>

Pues parece de la misma naturaleza que el que citabas en tu OP, hace ahora dos semanas. Había leído que habían implementado medidas para que el texto no fuese comprensible, sino que surgiese a modo de códigos numéricos de error, pero veo que sigue sucediendo (ya dudo si lo leí como algo hecho, o como algo que tenían que hacer a toda prisa).

Prefiero la (hoy por hoy) tranquilidad que aporta un hardware wallet. Por cierto, que va a salir una nueva versión del Ledger Nano S -> Ledger Nano X. Esta nueva versión estará disponible en Marzo 2019 (ver Ledger Unveils New Nano X Hardware Wallet at CES 2019 y Ledger Nano X), aportando como características destacadas:

-   Capacidad Bluetooth (para facilitar su uso desde dispositivos móviles).
-   Mayor memoria (puede albergar hasta 100 apps).
-   Pantalla de mayor capacidad.
-   Hardware mejorado (parece que ahora cubre el MCU (acceso a periféricos como la pantalla, los botones, etc.) en el módulo seguro).

[seoincorporation]

Nuevo ataque para Electrum, cuidado los que usáis esta billetera:

https://twitter.com/ElectrumWallet/status/1083334662427164672

Yo tengo instalada la billetera pero no la he usado, y ahora ando pensando seriamente en eliminarla, y es una lastima debido a que es la única billetera que me ha permitido crear direcciones segwit. Día con día se va haciendo mas complejo confiar en las billeteras. Incluso blockchain.com esta cayendo de mi gracia con la desagradable movida que está realizando a través de stellar.

[VB1001]

Pues esta de mala pata, por decirlo suave, hoy mas de lo mismo pero con otra variante, resultado el mismo, robar Bitcoin.



https://twitter.com/ElectrumWallet/status/1083714691552169984

[socialweb]

Hola, mi nombre es Joel y yo tengo el correo corporativo de mi empresa puesto a la vista y además tenemos un logo que aceptamos pago con bitcoins y es una locura la de correos de "pishing" que acaban llegando, con el objetivo de robar bitcoins. Hay que ir con mucho cuidado con este tipo de ataques, en un momento de despiste nos pueden hackear nuestras criptomonedas.

En este artículo (está en inglés) pero es muy bueno y dan muy buenos consejos: https://bitcoin.org/en/scams

[DdmrDdmr]

Y he aquí que, un par de años más tarde, aún podemos seguir hablando de este tipo de caso. Aquellos que no actualizaron la versión de Electrum en su momento, aún pueden caer en la misma casuística, tal y como parece haberle sucedido a un usuario que acaba de perder 1.400 BTCs. Por lo visto, llevaba desde el 2017 sin tocar su cartera Electrum, y al abrirla ahora, le ha sucedido lo descrito en el OP, quedándose sin los BTCs.

Ver: https://es.ihodl.com/topnews/2020-08-31/1400-bitcoins-robados-inversor-que-usaba-version-antigua-de-cartera-electrum/

Ayer vi un hilo al respecto en el foro en inglés, y no me lo creía, pero la TX del robo existe, y tiene como destino una dirección BTC (bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny) que en este mismo foro lleva varios reportes por casos similares:

Trying to take my money
I lost my Bitcoins by fishing attack "update electrum 4"
Bitcoin 'successfully' transferred to an invalid bitcoin address
Lost Money?
What to do when i sent bitcoin and receiver states they didn't receive it?

Los BTCs ya empezaron a moverse ayer. Binance ya ha anunciado que ha puesto en la lista negra la dirección, por lo que entiendo lo hará sobre la propia dirección, y todas las receptoras desde la misma mediante chain analysis (dónde se establecen los límites de este tipo de análisis para investigaciones es un buen tema a tratar).

[Silberman]

Y he aquí que, un par de años más tarde, aún podemos seguir hablando de este tipo de caso. Aquellos que no actualizaron la versión de Electrum en su momento, aún pueden caer en la misma casuística, tal y como parece haberle sucedido a un usuario que acaba de perder 1.400 BTCs. Por lo visto, llevaba desde el 2017 sin tocar su cartera Electrum, y al abrirla ahora, le ha sucedido lo descrito en el OP, quedándose sin los BTCs.

Ver: https://es.ihodl.com/topnews/2020-08-31/1400-bitcoins-robados-inversor-que-usaba-version-antigua-de-cartera-electrum/

Ayer vi un hilo al respecto en el foro en inglés, y no me lo creía, pero la TX del robo existe, y tiene como destino una dirección BTC (bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny) que en este mismo foro lleva varios reportes por casos similares:

Yo también me enteré de la noticia y aunque sin lugar a duda esto es una pena esto muestra la falta de precaución que muchos usuarios tienen incluso en este mercado, esto me recuerda cuando vi un documental acerca de la seguridad en línea y en ese documental entrevistan a un hacker que les dio acceso a los mercados negros y muestra la venta de vulnerabilidades de software a precio muy bajo y uno de los entrevistadores se pregunta porque hay tantas versiones tan viejas y el hacker contesta que la mayoría de las personas no se toman el tiempo de actualizar su software y hay muchísimas personas usando software con vulnerabilidades conocidas y es por eso que aún están a la venta esas vulnerabilidades para que sean explotadas por hackers.

Y aquí vemos un ejemplo más de esto, esta vulnerabilidad ya tiene casi dos años que se conoce y aún así esta persona no se tomó el tiempo de informarse sobre esta a pesar del enorme capital que tenía invertido en bitcoin, lo cual me lleva la siguiente pregunta si esta persona a pesar del enorme capital que tenía no se tomó el tiempo para informarse acerca de ella, pueden imaginarse la falta de atención que le presta el resto de su software? Lo que me lleva a pensar que era tan sólo cuestión de tiempo antes de que perdiera sus cryptomonedas.

En mi caso yo también usaba electrum en su momento y de hecho también recibí ese mensaje y me pareció bastante raro sin embargo decidí ir a la página oficial de electrum y fue cuando me di cuenta lo que está pasando y simplemente actualicé mi software desde la página oficial y todo estuvo bien pero parece ser que esas acciones de sentido común no se les pasan algunas personas por la cabeza y desafortunadamente pagan muy caro ese error.

[Artemis3]

En realidad todo esto es casi siempre culpa de los usuarios. ¿Que tal si te sale un mensaje para actualizar dale click aquí? Hombre, no le des click o ignora el mensaje.

Atacan Electrum de todas las formas posibles, con web falsos, con servidores electrum falsos, pero es que solo los tontos caen. El problema es que hay demasiados tontos...

¿Que la Trezor da tranquilidad? ¿Ya sabes cuanto dura la memoria flash en perder sus datos? No sirve para cartera en frío, terminas usando el mismo papel con las mismas palabras escritas a mano.

Con Electrum se hace lo mismo sin gastar nada. Electrum es un proyecto libre y es muy popular. Los mal hechores lo saben y buscan el punto mas débil, frecuentemente es el humano.

Yo veo este hilo con esos comentarios tendenciosos "uy cuidado los que usan Electrum" y para mi es una tontería. Es lo mismo de siempre. Es que hasta aburre ver el tema y quienes se prestan a sembrar esa campaña de terror.

En muchos de los ataques que hacen ni siquiera es Electrum sino el sistema operativo inseguro que usan. Los típicos malware de Windows que reemplazan direcciones Bitcoin por ejemplo. Obvio, no uses Electrum con Windows. De hecho no manejes dinero con Windows, te la juegas. Si te es imposible entonces bueno paga los cien dólares de la Trezor, eso si es mejor que manejar una cartera con Windows, mientras que sean montos pequeños y nada de largo plazo.

A mi no me preocupa en lo mas mínimo Electrum. Es una buena cartera y está bien hecha, aunque confunde algunos novatos.

Todos los ataques de phishing, por definición, requieren del error humano. por ejemplo en lugar de electrum.org hacen electrüm.org o bobadas así.

[LUCKMCFLY]

En mi caso particular uso electrum, me encantaría poder adquirir Trezor como lo recomienda DdmrDdmr, la seguridad lo vale todo, aunque pienso que lo que más atacan es a los grandes holders, es decir, aquellos que tienen 1o más Bitcoin, para aquellos que tienen entre 5y10mB creo que es más baja la probabilidad de ataque.

Es mejor para aquellos que puedan adquirir Trezor lo tengan, y los que no, pues simplemente tomar las previsiones necesarias con electrum...

[tobarich]

te recomiendo el safepal

[famososMuertos]

En mi caso particular uso electrum, me encantaría poder adquirir Trezor como lo recomienda DdmrDdmr, la seguridad lo vale todo, aunque pienso que lo que más atacan es a los grandes holders, es decir, aquellos que tienen 1o más Bitcoin, para aquellos que tienen entre 5y10mB creo que es más baja la probabilidad de ataque.

Es mejor para aquellos que puedan adquirir Trezor lo tengan, y los que no, pues simplemente tomar las previsiones necesarias con electrum...

En realidad la constante son los ataques por bajos monto y la razòn base es la misma de tu comentario, los de bajos montos piensan que no son blanco de ataque y en segunda instancia montos bajos no crean "*culebras" tan grandes.

"Creo" que la probabilidad de que alguien con una cantidad mayor de bitcoin se proteja mejor que 1000 usuarios con $100 son màs fáciles de atacar que uno  con 10 BTC, es muy alta, aunque las noticias nos dicen que solo hace falta uno para ahorrarse tanto trabajo pescando.

*Horrible coloquio, pero que funciona bien aquì.

_______
safepal: cuestiòn de marcas. Aunque siempre es bueno decir, "tengo Trezor" cuando tienes "safepal" o incluso decir "no tengo ninguna" pero usas tres marcas.

Bienvenido al foro, gracias por estar "!/2"  onTopic.

[DdmrDdmr]

En mi caso particular uso electrum, me encantaría poder adquirir Trezor como lo recomienda DdmrDdmr <…>

Normalmente, si acaso cito más Ledger por conocimiento de causa, que no Trezor …

En todo caso, cada tipo de wallet tienen puntos fuertes y débiles, y el más débil de todos somos nosotros mismos. Es decir, si somos incautos en la gestión de las actualizaciones, del archivo de los nemotécnicos y demás, poco podrá hacer la wallet de por sí sin nuestra "colaboración". Ahora bien, a mi parecer, por histórico, es menos probable incurrir en alguna calamidad con un hardware wallet, sabiendo que ésta requiere igualmente de la gestión "inteligente" del almacenamiento del nemotécnico asociado.