Bitcoin Forum
January 17, 2021, 10:06:06 AM *
News: Latest Bitcoin Core release: 0.20.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Nova Vulnerabilidade - Carteira Electrum sofrendo ataque DoS  (Read 146 times)
tg88
Hero Member
*****
Offline Offline

Activity: 1218
Merit: 565



View Profile
April 09, 2019, 11:49:11 AM
Merited by sabotag3x (1)
 #1

Percebi na semana passada muita lentidão para sincronizar a carteira e esse era o motivo, foi reconhecido publicamente somente no domingo mas os ataques já vem ocorrendo a mais de uma semana.

Desta vez o objetivo é congestionar os servidores oficiais para que a carteira tente se conectar a servidores comprometidos, depois que os usuários sincronizam a carteira com um servidor malicioso, o usuario recebe um alerta sobre uma atualização que na realidade se trata de uma versão hackeada da carteira...

Em dezembro do ano passado ocorreu aquela falha sobre o aviso de uma atualização que era maliciosa atraves de uma falha que permitia a exibição de janelas popup.
Maiores detalhes sobre esse problema de Dezembro podem ser encontrados aqui nesse tópico: https://bitcointalk.org/index.php?topic=5090112.0






▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
1610877966
Hero Member
*
Offline Offline

Posts: 1610877966

View Profile Personal Message (Offline)

Ignore
1610877966
Reply with quote  #2

1610877966
Report to moderator
1610877966
Hero Member
*
Offline Offline

Posts: 1610877966

View Profile Personal Message (Offline)

Ignore
1610877966
Reply with quote  #2

1610877966
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
Cazemiro
Member
**
Offline Offline

Activity: 203
Merit: 13


View Profile
April 09, 2019, 12:14:45 PM
 #2

Sim esta no site deles também, https://electrum.org/#home, o negocio é ficar calmo e checar tudo antes...
tg88
Hero Member
*****
Offline Offline

Activity: 1218
Merit: 565



View Profile
April 12, 2019, 05:56:53 PM
 #3

Saiu uma "solução" no twitter da electrum, rodar script para bloquear uma lista de ip's envolvidos nos ataques DoS.... são mais de 25 mil ip's na lista.

 Roll Eyes





▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
TryNinja
Legendary
*
Offline Offline

Activity: 1624
Merit: 3085


Merit & Notifications bot: @BTTSuperNotifier_bot


View Profile WWW
April 12, 2019, 06:12:17 PM
 #4

Correção: não é uma vulnerabilidade. Todo servidor está propenso a ataques DDoS.

Dizem que o ataque deu uma amenizada depois que os servidores começaram a bloquear certos IPs maliciosos.

Forsyth Jones
Sr. Member
****
Offline Offline

Activity: 952
Merit: 403


I love Bitcoin!


View Profile WWW
April 12, 2019, 08:13:41 PM
Merited by sabotag3x (1)
 #5

A nova atualização da Electrum visa justamente fazer uma reformulação dos servidores, mas até onde eu sei tem como fazer o Electrum conectar-se a sua própria carteira Core, essa é uma das desvantagens de utilizar carteiras SPV que pode ser comprometida a qualquer momento.

Quem utiliza a Carteira Core está mais protegido pois vai conectar-se ao seu próprio nó sem depender de outro ponto para verificar as transações pra vc e ainda aumenta a privacidade, pois a carteira Core de toda moeda enviam as transações para umas as outras comunicando entre si então quando tu envia sua transação para a rede não tem como saberem de qual nó saiu aquela transação.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!