A finales de diciembre el usuario VB1001 nos advirtió de esta vulnerabilidad en el siguiente hilo: https://bitcointalksearch.org/topic/electrum-ataque-phishing-5090211
Y como comentas, la aplicación lanzaba una solicitud de actualización para después vulnerar a sus usuarios. Y yo me pregunto que tan lejos llegó el hacker para poder mandar una solicitud de actualización a todos los usuarios de este software, básicamente el hacker se metio 'hasta la cocina!', por lo cual yo recomendaría no usar electrum ya que no sabemos si el hacker dejo activa alguna puerta trasera o si puede volver a atacar de nuevo. Incluso el hacker podría estar en el equipo de desarrolladores de Elecrtum, es difícil confiar en ellos después de lo sucedido.
Y como comentas, la aplicación lanzaba una solicitud de actualización para después vulnerar a sus usuarios. Y yo me pregunto que tan lejos llegó el hacker para poder mandar una solicitud de actualización a todos los usuarios de este software, básicamente el hacker se metio 'hasta la cocina!', por lo cual yo recomendaría no usar electrum ya que no sabemos si el hacker dejo activa alguna puerta trasera o si puede volver a atacar de nuevo. Incluso el hacker podría estar en el equipo de desarrolladores de Elecrtum, es difícil confiar en ellos después de lo sucedido.
Suponia que este era un error conocido, pero al estar fuera de casa y en el movil se hacia dificil buscar el post antiguo. Sin embargo, al tratarse de un hecho reciente (aun siendo una amenaza conocida) he creido conveniente publicarlo
