Los servidores de la reconocida billetera de Bitcoin (BTC) Electrum están siendo atacados, por lo que recomendaron a sus usuarios ser sumamente cuidadosos al utilizar sus servicios mientras resuelven la situación.
Un botnet con más de 140,000 máquinas lanzó un ataque de Denial-of-Service (DoS) a los servidores de Electrum, con la intención de redirigir a sus usuarios a una versión comprometida del software diseñada para robar sus fondos.
Los criminales incluso desplegaron sus propios servidores de Electrum con versiones de “puerta trasera” de un cliente de Electrum de forma masiva. En este sentido, si un usuario sincroniza su billetera comprometida con un servidor malicioso – de los que se han detectado cientos hasta el momento – recibirá instrucciones de actualizar su cliente hacia una versión hackeada.
Investigadores de seguridad reportaron que, de instalar estas versiones falsas de Electrum, se perderán automáticamente todos los fondos que contengan las versiones anteriores.
De momento, los fondos robados ascienden a los millones de dólares, con reportes de que un sujeto llegó a perder hasta US$ 140,000. Este ataque de DoS comenzó alrededor de una semana, con hasta 25 Gigabits por segundo en tráfico hacia los servidores.
Por esto, advirtieron a los usuarios de Electrum que podrían tener que lidiar con varias interrupciones de servicio mientras los administradores siguen trabajando para reparar los daños causados por el enorme tráfico.
Asimismo, es importante señalar que el phishing de Bitcoin ha afectado en repetidas oportunidades a la comunidad de Electrum.
Recientemente, Google y YouTube incluso estaban promocionando un anuncio falso que llevaba a los usuarios a descargar una versión comprometida del software de la billetera. Además, hackers ya han logrado comprometer su seguridad y sustraer fondos en repetidas oportunidades.
Una vez más, los usuarios son las únicas víctimas de la baja o nula seguridad de uno de los servicios de billetera de criptomonedas más populares del planeta.