Bitcoin Forum>Local>Português (Portuguese)
Author

Topic: Usuário do GitHub perde mais de R$ 2.3 milhões em Bitcoin. (Read 128 times)

gagux123
hero member
Activity: 1554
Merit: 814
The Alliance Of Bitcointalk Translators - ENG>POR
Usuário do GitHub perde mais de R$ 2.3 milhões em Bitcoin.
September 01, 2020, 11:19:05 PM
#6
Quote from: rdluffy on September 01, 2020, 07:03:31 PM
(...)
Caraca, que tenso Undecided Undecided
É uma situação delicada, pra uma equipe de segurança de alguma plataforma, site ou sistema, tem que deixar tudo "rodando" em perfeito estado, sem NENHUMA brecha, já pro cracker 1 UNICA falha no sistema ele já consegue fazer um estrago significativo, e isso que é complicado  Undecided
tg88
legendary
Activity: 2492
Merit: 1429
Payment Gateway Allows Recurring Payments
Re: Usuário do GitHub perde mais de R$ 2.3 milhões em Bitcoin.
September 01, 2020, 08:14:14 PM
#5
Pior do que não ter BTC hoje em dia, é ter uma quantia assim tão grandiosa e perder tudo por causa de uma burrada dessas. O sentimento deve ser horrível.

Até o Hacker deve ter ficado surpreso com a quantia.
rdluffy
legendary
Activity: 2366
Merit: 1408
Re: Usuário do GitHub perde mais de R$ 2.3 milhões em Bitcoin.
September 01, 2020, 07:03:31 PM
#4
Quote from: gagux123 on September 01, 2020, 06:10:47 PM
não sei como exatamente ocorreu o phishing, mas nos dias de hoje sempre é bom saber o básico do básico em cibersegurança

Algumas versões anteriores da Electrum tinha uma "abertura" onde os hackers conseguiam enviar uma pop-up, mais nada, só essa pop-up.
Porém com essa pop-up os caras colocaram uma mensagem que era pra atualizar urgente a versão da carteira, e colocaram um link, nesse link era uma carteira hackeada, então os hackers obtinham a carteira da pessoa

Na época eu comentei lá na aba Wallets no sub da Electrum, e os caras ficaram bravos comigo falando que não era nenhuma falha da carteira, que era culpa do usuário, mas eu penso que foi uma brecha sim, hoje em dia qualquer programa lança uma pop-up e pede pra atualizar, como você vai saber que é falso esse aviso?
Então na dúvida, sempre entra no fórum primeiro, busca informação, veja se está tudo certo
gagux123
hero member
Activity: 1554
Merit: 814
The Alliance Of Bitcointalk Translators - ENG>POR
Re: Usuário do GitHub perde mais de R$ 2.3 milhões em Bitcoin.
September 01, 2020, 06:10:47 PM
#3
Quote from: TryNinja on September 01, 2020, 04:12:24 PM
(...)
Bom, na minha humilde opinião também acho um pouco de ingenuidade do usuário, seilá, não sei como exatamente ocorreu o phishing, mas nos dias de hoje sempre é bom saber o básico do básico em cibersegurança, para não acontecer esses tipos de coisas.  Undecided

Não entendo também do usuário não ter fracionado esses 1400 BTC em várias carteiras para minimizar a perda (caso isso acontecesse), por exemplo, dividisse em 4 wallets em 350 BTC  Undecided Embarrassed  (a não ser que ele já tenho feito isso e mesmo assim foi hackeado)

TryNinja
legendary
Activity: 2758
Merit: 6830
Re: Usuário do GitHub perde mais de R$ 2.3 milhões em Bitcoin.
September 01, 2020, 04:12:24 PM
#2
Foi com aquela vulnerabilidade das versões antigas que permitia os servidores enviarem notificações falsas para o usuário. Algo do tipo: "Você precisa baixar um novo update EXTREMAMENTE URGENTE!! Baixe ele no link: elektrum-legit. org/download"

O cara caiu no phishing, baixou o programa fake e perdeu as moedas. Fazer o que....

Só achei estranho o cara ter 1400 BTC e não ter o básico de conhecimento sobre segurança online.
Paredao
legendary
Activity: 3304
Merit: 1617
Re: Usuário do GitHub perde mais de R$ 2.3 milhões em Bitcoin.
September 01, 2020, 03:14:31 PM
#1
Olha lá, de novo  Shocked: "Mais de R$ 2,3 milhões em Bitcoin (BTC) foram roubados da carteira de um usuário do GitHub, através da exploração de uma falha no software. De acordo com o relato publicado ontem, 31 de agosto, pela própria vítima, hackers foram capazes de subtrair 36,5 BTCs de sua carteira Electrum que estava desatualizada." Aqui vai a materia completa com detalhes sobre o caso.
Bitcoin Forum>Local>Português (Portuguese)
Jump to: