Author

Topic: Vulnerabilidad Electrum (Read 138 times)

copper member
Activity: 1652
Merit: 1325
I'm sometimes known as "miniadmin"
June 14, 2019, 11:55:57 AM
#3
A finales de diciembre el usuario VB1001 nos advirtió de esta vulnerabilidad en el siguiente hilo: https://bitcointalksearch.org/topic/electrum-ataque-phishing-5090211

Y como comentas, la aplicación lanzaba una solicitud de actualización para después vulnerar a sus usuarios. Y yo me pregunto que tan lejos llegó el hacker para poder mandar una solicitud de actualización a todos los usuarios de este software, básicamente el hacker se metio 'hasta la cocina!', por lo cual yo recomendaría no usar electrum ya que no sabemos si el hacker dejo activa alguna puerta trasera o si puede volver a atacar de nuevo. Incluso el hacker podría estar en el equipo de desarrolladores de Elecrtum, es difícil confiar en ellos después de lo sucedido.

Suponia que este era un error conocido, pero al estar fuera de casa y en el movil se hacia dificil buscar el post antiguo. Sin embargo, al tratarse de un hecho reciente (aun siendo una amenaza conocida) he creido conveniente publicarlo
legendary
Activity: 3346
Merit: 3130
June 14, 2019, 11:19:35 AM
#2
A finales de diciembre el usuario VB1001 nos advirtió de esta vulnerabilidad en el siguiente hilo: https://bitcointalksearch.org/topic/electrum-ataque-phishing-5090211

Y como comentas, la aplicación lanzaba una solicitud de actualización para después vulnerar a sus usuarios. Y yo me pregunto que tan lejos llegó el hacker para poder mandar una solicitud de actualización a todos los usuarios de este software, básicamente el hacker se metio 'hasta la cocina!', por lo cual yo recomendaría no usar electrum ya que no sabemos si el hacker dejo activa alguna puerta trasera o si puede volver a atacar de nuevo. Incluso el hacker podría estar en el equipo de desarrolladores de Elecrtum, es difícil confiar en ellos después de lo sucedido.
copper member
Activity: 1652
Merit: 1325
I'm sometimes known as "miniadmin"
June 14, 2019, 10:08:33 AM
#1
Después de comentar como me robaron los BTC hará cosa de un año, me acaban de recomendar que mire este hilo de Twitter por si tenia algo que ver. Por desgracia para mi no tiene nada que ver, pero me parece importante compartir, ya que se han dado varios casos de robo por esto mismo.

El informe oficial se encuentra aquí: https://github.com/spesmilo/electrum/issues/4968 y en el se habla de lo siguiente:

Quote


Un usuario anonimo nos ha mandado esta captura que anda circulando por las redes....

Al poco tiempo de escribir esto y estar repasandolo todo, he caido en que esto se descubrió en diciembre de 2018 (hace medio año). Sin embargo considero importante compartir para evitar sustos mayores, ya que el tweet hace refencia a algo ocurrido ayer


Edit: he estado leyendo un poco más, y al parecer al abrir nuestra wallet se nos solicita actualizar a la version 4.0 (actualmente inexsistente) de un instalador automático.

Recordar que para evitar este tipo de cosas, siempre hay que descargar las actualizaciones desde la web del desarrollador, ya que puede darse el caso de una vulnerabilidad como esta
Jump to: