O serviço de carteira Bitcoin (BTC) Electrum está enfrentando um ataque Denial-of-Service (DoS) em seus servidores, informou a empresa no Twitter neste último domingo, 7 de abril.
De acordo com o site de notícias de tecnologia The Next Web, o novo ataque fez com que os usuários perdessem milhões de dólares até o momento, com uma única pessoa perdendo cerca de US$ 140 mil.
O ataque DoS em andamento foi lançado por um botnet malicioso de mais de 140 mil máquinas e tem como objetivo roubar Bitcoins dos usuários utilizando versões falsas do software Electrum. De acordo a notícia, um pesquisador de segurança que não quis se identificar afirma que o recente ataque DoS foi implantado em um novo nível e lançado há cerca de uma semana.
Segundo o The Next Web, os atacantes até implementaram seus próprios servidores Electrum hospedando versões comprometidas do software para realizar o hack. Depois que os usuários sincronizam a vulnerável carteira Electrum com um servidor malicioso, são direcionados para “atualizar” em uma versão já hackeada, o que eventualmente leva a uma perda imediata de fundos que estavam contidos nas versões antigas, explica a reportagem.
Thomas Voegtlin, desenvolvedor líder da Electrum, disse que a empresa espera resolver o problema nas próximas horas ou dias. Ele ressaltou que os usuários que estão em maior risco são aqueles que baixaram a Electrum há muito tempo e não atualizaram o software desde então.
O site da Electrum diz que as versões de software anteriores à versão 3.3 não podem mais se conectar aos servidores públicos e precisam ser atualizadas, uma medida de segurança para impedir a exposição dos usuários a mensagens de phishing. O site também alerta os usuários para não baixarem o software da Electrum de qualquer outra fonte que não seja a electrum.org.
Em recente anúncio no Twitter, a Electrum recomendou que seus usuários desativassem a opção de conexão automática e selecionassem seu servidor manualmente, enquanto a empresa trabalha em uma versão mais robusta do servidor Electrum para corrigir o problema.
Em dezembro de 2018, a Electrum enfrentou um ataque semelhante que levou a perda de cerca de US$ 937 mil em Bitcoins. Conforme informado pelo Cointelegraph, o ataque consistiu em construir uma versão falsa da carteira que leva os usuários a fornecer suas senhas.
Recentemente, o YouTube publicou por erro uma propaganda maliciosa da carteira Electrum que continha uma versão de malware do software.
Na última semana, o Fórum Econômico Mundial lançou um relatório sobre cibersegurança na blockchain afirmando que a maioria das violações de dados é causada pela falta de implementação de medidas de segurança, em vez de um aumento no nível de habilidade dos hackers.