Bitcoin Forum
February 18, 2020, 03:01:23 AM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Vulnerabilidad Electrum  (Read 52 times)
Csmiami
Full Member
***
Offline Offline

Activity: 518
Merit: 156


Scuba duba dub


View Profile WWW
June 14, 2019, 03:08:33 PM
Last edit: June 14, 2019, 03:30:01 PM by Csmiami
 #1

Después de comentar como me robaron los BTC hará cosa de un año, me acaban de recomendar que mire este hilo de Twitter por si tenia algo que ver. Por desgracia para mi no tiene nada que ver, pero me parece importante compartir, ya que se han dado varios casos de robo por esto mismo.

El informe oficial se encuentra aquí: https://github.com/spesmilo/electrum/issues/4968 y en el se habla de lo siguiente:

Quote


Un usuario anonimo nos ha mandado esta captura que anda circulando por las redes....

Al poco tiempo de escribir esto y estar repasandolo todo, he caido en que esto se descubrió en diciembre de 2018 (hace medio año). Sin embargo considero importante compartir para evitar sustos mayores, ya que el tweet hace refencia a algo ocurrido ayer


Edit: he estado leyendo un poco más, y al parecer al abrir nuestra wallet se nos solicita actualizar a la version 4.0 (actualmente inexsistente) de un instalador automático.

Recordar que para evitar este tipo de cosas, siempre hay que descargar las actualizaciones desde la web del desarrollador, ya que puede darse el caso de una vulnerabilidad como esta

1581994883
Hero Member
*
Offline Offline

Posts: 1581994883

View Profile Personal Message (Offline)

Ignore
1581994883
Reply with quote  #2

1581994883
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1581994883
Hero Member
*
Offline Offline

Posts: 1581994883

View Profile Personal Message (Offline)

Ignore
1581994883
Reply with quote  #2

1581994883
Report to moderator
seoincorporation
Legendary
*
Online Online

Activity: 1624
Merit: 1544


BtcBoss


View Profile
June 14, 2019, 04:19:35 PM
 #2

A finales de diciembre el usuario VB1001 nos advirtió de esta vulnerabilidad en el siguiente hilo: https://bitcointalk.org/index.php?topic=5090211.0

Y como comentas, la aplicación lanzaba una solicitud de actualización para después vulnerar a sus usuarios. Y yo me pregunto que tan lejos llegó el hacker para poder mandar una solicitud de actualización a todos los usuarios de este software, básicamente el hacker se metio 'hasta la cocina!', por lo cual yo recomendaría no usar electrum ya que no sabemos si el hacker dejo activa alguna puerta trasera o si puede volver a atacar de nuevo. Incluso el hacker podría estar en el equipo de desarrolladores de Elecrtum, es difícil confiar en ellos después de lo sucedido.

.BitDice.               ▄▄███▄▄
           ▄▄██▀▀ ▄ ▀▀██▄▄
      ▄▄█ ▀▀  ▄▄█████▄▄  ▀▀ █▄▄
  ▄▄██▀▀     ▀▀ █████ ▀▀     ▀▀██▄▄
██▀▀ ▄▄██▀      ▀███▀      ▀██▄▄ ▀▀██
██  ████▄▄       ███       ▄▄████  ██
██  █▀▀████▄▄  ▄█████▄  ▄▄████▀▀█  ██
██  ▀     ▀▀▀███████████▀▀▀     ▀  ██
             ███████████
██  ▄     ▄▄▄███████████▄▄▄     ▄  ██
██  █▄▄████▀▀  ▀█████▀  ▀▀████▄▄█  ██
██  ████▀▀       ███       ▀▀████  ██
██▄▄ ▀▀██▄      ▄███▄      ▄██▀▀ ▄▄██
  ▀▀██▄▄     ▄▄ █████ ▄▄     ▄▄██▀▀
      ▀▀█ ▄▄  ▀▀█████▀▀  ▄▄ █▀▀
           ▀▀██▄▄ ▀ ▄▄██▀▀
               ▀▀███▀▀
        ▄▄███████▄▄
     ▄███████████████▄
    ████▀▀       ▀▀████
   ████▀           ▀████
   ████             ████
   ████ ▄▄▄▄▄▄▄▄▄▄▄ ████
▄█████████████████████████▄
██████████▀▀▀▀▀▀▀██████████
████                   ████
████                   ████
████                   ████
████                   ████
████                   ████
████▄                 ▄████
████████▄▄▄     ▄▄▄████████
  ▀▀▀█████████████████▀▀▀
        ▀▀▀█████▀▀▀
▄▄████████████████████████████████▄▄
██████████████████████████████████████
█████                            █████
█████                            █████
█████                            █████
█████                            █████
█████                     ▄▄▄▄▄▄▄▄▄▄
█████                   ▄█▀▀▀▀▀▀▀▀▀▀█▄
█████                   ██          ██
█████                   ██          ██
█████                   ██          ██
██████████████████▀▀███ ██          ██
 ████████████████▄  ▄██ ██          ██
   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ ██          ██
             ██████████ ██          ██
           ▄███████████ ██████▀▀██████
          █████████████  ▀████▄▄████▀
[/]
Csmiami
Full Member
***
Offline Offline

Activity: 518
Merit: 156


Scuba duba dub


View Profile WWW
June 14, 2019, 04:55:57 PM
 #3

A finales de diciembre el usuario VB1001 nos advirtió de esta vulnerabilidad en el siguiente hilo: https://bitcointalk.org/index.php?topic=5090211.0

Y como comentas, la aplicación lanzaba una solicitud de actualización para después vulnerar a sus usuarios. Y yo me pregunto que tan lejos llegó el hacker para poder mandar una solicitud de actualización a todos los usuarios de este software, básicamente el hacker se metio 'hasta la cocina!', por lo cual yo recomendaría no usar electrum ya que no sabemos si el hacker dejo activa alguna puerta trasera o si puede volver a atacar de nuevo. Incluso el hacker podría estar en el equipo de desarrolladores de Elecrtum, es difícil confiar en ellos después de lo sucedido.

Suponia que este era un error conocido, pero al estar fuera de casa y en el movil se hacia dificil buscar el post antiguo. Sin embargo, al tratarse de un hecho reciente (aun siendo una amenaza conocida) he creido conveniente publicarlo

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!