Usuario pierde 1.400 BTC almacenados en una wallet Electrum durante ataque phishing

Electrum Wallet está plagada de elaborados ataques phishing que solo buscan robar los fondos de los usuarios almacenados dentro de estos monederos. 

Recientemente, un usuario de la wallet Electrum informó en GitHub que fue víctima de un ataque phishing donde perdió 1.400 BTC, valorados en más de 14,3 millones de dólares, según el precio de la criptomoneda a la fecha de esta publicación. Aunque se trata de un hecho bastante lamentable, existen otros usuarios que también han sido víctimas de estos ataques. 

Según las declaraciones de las víctimas, los hacks consisten en una falsa actualización que solicita la wallet cuando el usuario desea realizar una transacción. Dos de las víctimas más afectadas “1400 Bitcoin Stolen”, quien perdió 1.400 BTC y “Cryptbtcaly”, quien perdió 36,5 BTC, afirmaron que al momento de realizar una transferencia el sistema muestra una ventana emergente que solicita una actualización de seguridad antes de continuar con la transacción. Así mismo, las víctimas afirman que al momento de instalar la supuesta actualización de seguridad para Electrum, la wallet inmediatamente realiza una transacción con todos los fondos almacenados dentro del monedero, hacia una dirección Bitcoin desconocida que obviamente pertenece al atacante. 

Por su parte, varios investigadores afirman que los ataques phishing en las wallets Electrum es una problemática que acecha a los usuarios desde 2018, año en el que la wallet sufrió el primero de estos ataques y que despojó a un usuario de 246 BTC. Desde entonces se han presentado varias situaciones similares con usuarios que descargan una versión de la wallet desde una fuente diferente a electrum.org.  

Te puede interesar: Electrum es compatible con Lightning Network, Watchtowers y Submarine Swaps

¿Cómo ocurrió el ataque?

En el hilo en GitHub, “1400 Bitcoin Stolen” declara qué:

“Tontamente instalé la versión antigua de la billetera electrum. Mis monedas se propagaron. Intenté transferir aproximadamente 1 BTC, pero no pude continuar. Aparece una ventana emergente que indica que debía actualizar mi wallet antes de poder transferir fondos. Instalé la actualización que inmediatamente desencadenó la transferencia de todo mi saldo a la dirección de un estafador».

Luego del incidente, el usuario se puso en contacto con la compañía de análisis blockchain Coinfirm, para que los investigadores pudieran hacer seguimiento a los fondos robados y la dirección a donde se enviaron. Hasta ahora, los investigadores de la firma de análisis indican que el hacker posee una cuenta en Binance y que los movimientos registrados datan de San Petersburgo, Rusia, aunque puede tratarse de que el hacker utilice una VPN para ocultar su ubicación. El CEO del exchange, Changpeng Zhao, movió las direcciones involucradas en el hack a una lista negra para rastrear el retiro de los fondos. 

El riesgo de ejecutar «sus propios servidores»

Uno de los participantes en la discusión en GitHub, quien se identifica bajo el seudónimo de “gits7s”, asegura que el problema con Electrum no es una vulnerabilidad de seguridad de las wallets, ya que estas son consideradas como una de las wallets ligeras más seguras del mercado, sino que el problema radica en el hecho de permitir que los usuarios puedan ejecutar sus propios servidores o utilizar aquellos que les parezcan de confianza. Para “gits7s” y varios otros participantes, si los usuarios descargan una actualización de Electrum desde una fuente diferente a la página oficial del monedero (electrum.org) pueden descargar e instalar la actualización junto a una puerta trasera que le permita a los hacker acceder a sus fondos y robarlos.

“Esto se debe a que, a diferencia de otras carteras ligeras, Electrum decidió no tener solo unos pocos servidores codificados que serán responsables de la privacidad de todos los usuarios y actuarán como un único punto de fallo, sino que permite a los usuarios ejecutar sus propios servidores o usar servidores que ellos confían”.

Continuando con el hilo en GitHub, “gits7s” asegura que Electrum no presenta errores de seguridad que puedan explotarse, que no tiene vulnerabilidades abiertas y que las wallets no se pueden controlar de forma remota, por lo que un hacker no puede causar la pérdida de los fondos sin la acción del propio usuario. Ante esto, “gits7s” recomienda que los usuarios solo descarguen la versión de Electrum y sus actualizaciones desde la fuente original y que además verifiquen que están ejecutando una versión del monedero sin vulnerabilidades descubiertas, que su compilación esté firmada y que sea auténtica. 

Por su parte, Jason Lau, Director de Operaciones de OKCoin, recomienda que los usuarios que almacenan grandes cantidades de criptomonedas en este tipo de wallets deben ser muy cuidadosos al descargar actualizaciones y manejar sus propias claves, ya que estos son los más atractivos para los hackers. Así mismo, Lau afirma que los hacks a “1400 Bitcoin Stolen” y “Cryptbtcaly” son estafas de suplantación de identidad que le permitieron a los hacker acceder a las claves privadas y a los fondos de las víctimas a través de la supuesta actualización. 

Continúa leyendo: Lazarus Group apunta hacia el robo de criptomonedas con ataques phishing