Segundo publicado pela ccn, um ataque massivo de criminosos virtuais vem atingindo vários servidores da carteira da Electrum. Outros ataques anteriores já roubaram centenas de bitcoins.
A Electrum é uma carteira leve, o que significa que o usuário não precisa ter o banco de dados inteiro do Bitcoin no computador para usá-la. A carteira pode ser instalada rapidamente e logo após já estará hábil para receber Criptomoedas (Bitcoin, Bitcoin Cash, Bitcoin SV, Litecoin e até mesmo o Dogecoin, além de outras).
O ataque está supostamente enviando 25 gigabytes por segundo em vários servidores da Electrum, para torná-los inacessíveis. Desta forma, as carteiras Electrum – especialmente as mais antigas – são mais propensas a se conectarem aos servidores maliciosos. Thomas Voegtlin, que criou a Electrum e ainda a mantém, disse ao The Next Web que os usuários de versões mais antigas estão em maior risco.
“De fato, as versões atualizadas não estão em risco, mas o serviço pode estar temporariamente indisponível. Se for esse o caso, recomendamos aos usuários que eles fiquem no mesmo servidor (desabilite a conexão automática), até que eventualmente consigam abrir uma sessão.”
Electrum trabalha em versão mais segura do servidor
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019
Em um comunicado no Twitter, além de informar sobre o ataque que está ocorrendo, também foi dito que a carteira está trabalhando em uma versão mais robusta e segura de seus servidores.
O ataque atual vem gerando um sistema de mensagens dentro do protocolo Electrum que permite que servidores maliciosos enviem uma nota de que “atualizações” são necessárias. Qando usuários baixam tal atualização, permitem o acesso às suas carteiras e inevitavelmente perdem os fundos.
Ataques à carteiras de Bitcoin é uma atividade rentável
Um pesquisador de segurança não identificado relata que milhões já foram roubados dessa maneira. Os ataques à Electrum já duram anos. No entanto, quando usado corretamente, a Electrum é tão segura quanto qualquer outra carteira de criptografia. Proteger suas chaves privadas, usar senhas fortes e manter o software atualizado é fundamental ao lidar com criptomoedas.
Voegtlin diz que, nas circunstâncias atuais, supondo que a maioria das pessoas esteja usando a última versão oficial do Electrum, os criminosos precisam de mais do que apenas uma conexão. Eles também precisam que pessoas instalem o software malicioso, que atinge os usuários através dessa notificação falsa que diz que uma “atualização” no software é necessária. Até o momento, a eficácia desse ataque é impressionante, mas espera-se que esse comunicado seja suficiente para que os usuários ajam com mais cautela.
Atualizações oficiais já estão disponíveis
O site oficial da electrum é o electrum.org e qualquer outro site, a menos que seja explicitamente um direcionamento da Electrum para outra blockchain (como a Electrum Cash), não é oficial e potencialmente perigoso. Se você já atualizou sua carteira Electrum para a versão mais recente, é recomendável desativar o recurso de “conexão automática”, pelo qual os servidores mal-intencionados podem se conectar com você.