L’utente di Electrum sostiene di aver perso 16.000.000 dollari di Bitcoin a causa di un errore fatale

Un utente Bitcoin Billionaire dichiara di aver perso 1.400 BTC dopo aver scaricato una vecchia versione del portafoglio Electrum.

Un utente di Electrum dichiara di aver perso 1.400 BTC (16.302.020 dollari al momento della scrittura) scaricando una vecchia versione del popolare portafoglio software che gira su server maligni. Chiunque sia stato responsabile del presunto furto di una fortuna in valuta criptata ha effettuato la transazione il 29 agosto, pagando 36,89 dollari di tasse.

Il CEO di Binance Changpeng Zhao afferma che il suo scambio ha già inserito l’indirizzo nella lista nera.

I cattivi attori si impossessano dei server di Electrum

L’hacker di Electrum ha fatto notizia all’inizio del 2019, quando i cattivi hanno lanciato un esercito di botnet per colpire la rete del portafoglio.

Hanno eseguito con successo un attacco alla Sibilla affollando i server legittimi con quelli maligni.

A un certo punto, quasi il 71 per cento di tutti i nodi era controllato dagli aggressori, con gli utenti che ricevevano falsi messaggi di errore che richiedevano di scaricare un software per il portafoglio infetto da malware camuffato come aggiornamento di sicurezza.

Secondo Malwarebytes Labs, gli hacker sono riusciti a rubare i dati dei semi e a caricarli su un server remoto:

„Oltre al furto dei dati del portafoglio, ogni saldo presente nel portafoglio viene inviato a uno dei diversi indirizzi pubblici pre-programmati sotto il controllo degli aggressori. L’indirizzo di destinazione scelto dipende dal formato di indirizzo utilizzato dal portafoglio Electrum degli utenti infetti“.

In una versione aggiornata del loro software, sono arrivati persino a disattivare le transazioni Replace-by-Fee (RBF) che possono essere invertite prima che i minatori confermino un blocco.

Non ignorare gli aggiornamenti del software

All’epoca, lo sviluppatore di Electrum Thomas Voegtlin ha esortato tutti gli utenti ad aggiornare il loro software, ma sembra che non tutti abbiano prestato attenzione alle sue parole.

Tutte le versioni del portafoglio più vecchie della 3.3.4 sono vulnerabili a tali attacchi di phishing.

„Gli utenti del portafoglio Electrum devono aggiornare il software all’ultima versione (3.3.4) del repository ufficiale ed essere particolarmente attenti agli aggiornamenti o ad altri messaggi di avvertimento che potrebbero essere tentativi di phishing camuffati“.