Author

Topic: Vulnerabilidade na carteira Electrum - phishing (Read 333 times)

sr. member
Activity: 1400
Merit: 347
Só está seguro destes ataques quem usa carteiras full nodes ou hardware wallets


Por isso que só uso o bitcoin-qt. Minha carteira está mais para cofre, do que pra carteira de uso diário.
legendary
Activity: 2688
Merit: 2297
Mais para gerar essa mensagem, o usuário devera esta infectado correto ? Como ocorre essa infecção ? Ou seja, além da versão da Electrum conter essa vulnerabilidade, de que forma o Hacker consegue te enviar essa mensagem ?


Não, tanto o software quanto o usuário estavam limpos..

Pelo que eu entendi, como a Electrum é uma carteira leve, ela precisa se conectar a pares para transmitir a transação, então o atacante criou vários servidores para aumentar a chance de um usuário ter de passar por ele (o atacante) ao enviar uma transação, e então o atacante enviava a mensagem através dessa brecha informando que o usuário deveria atualizar seu software..

Até ai tudo bem, tudo seguro.. porém se o usuário baixasse a falsa carteira, através link da mensagem, e importasse a sua carteira, seria roubado.. Nesse ponto a verificação da assinatura resolveria o problema, pois o usuário saberia que não era a carteira oficial..


Enfim, os caras são criativos..
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Nada impede que a aba console seja usada para praticar phishings também, aquela área o dono do servidor pode adicionar uma descrição como deixar seu endereço Bitcoin para receber doações e manter o server.
full member
Activity: 784
Merit: 100
Se você estiver usando a carteira Electrum ou uma derivada, você pode receber uma mensagem como esta:




Esta mensagem é falsa, enviada a você por um hacker. Se você clicar no link da mensagem e instalar o software, seus BTCs serão roubados. Se você ignorar a mensagem, nada acontecerá. A versão 3.3.2, lançada há uma semana, faz com que as mensagens sejam menos convincentes, porém você ainda pode receber essas mensagens.

Note que carteiras derivadas da Electrum para altcoins são muito comuns, com mais de 1600 forks no github, tais carteiras também podem ser afetadas.


Tópico em inglês do @theymos: https://bitcointalksearch.org/topic/electrum-vulnerability-allows-arbitrary-messages-phishing-5090097

Mais informações:
https://github.com/spesmilo/electrum/issues/4968

Discussão:
https://bitcointalksearch.org/topic/there-has-been-an-increased-number-of-fake-electrums-out-there-be-careful-5089963



Cuidado galera..

Mais para gerar essa mensagem, o usuário devera esta infectado correto ? Como ocorre essa infecção ? Ou seja, além da versão da Electrum conter essa vulnerabilidade, de que forma o Hacker consegue te enviar essa mensagem ?
legendary
Activity: 2492
Merit: 1429
Top-tier crypto casino and sportsbook
Tem um vídeo muito bom do Tiago Salem onde ele explica sobre a Vulnerabilidade e como evitar:

https://youtu.be/DV--jLJa8Ak

jr. member
Activity: 33
Merit: 18
Só está seguro destes ataques quem usa carteiras full nodes ou hardware wallets

Está seguro desse ataque quem tem o mínimo de conhecimento desse universo... Como também quando se tem a precaução, sabendo que nada é 100% seguro... E isso inclui as carteiras full nodes e hardware wallets! NUNCA DEVE-SE CONFIAR 100%

 Porém é importante ressaltar que se combinar a Electrum com o Tails OS, e utilizar o Cold Storage, esse tipo de ataque não daria certo, ou seja, o antídoto estava na própria Electrum. Utilizando corretamente o Cold Storage (com Tails).
  Portanto a Electrum oferece a mesma segurança de uma Hadware Wallet, para aqueles que sabem o básico de como utilizá-la.

hero member
Activity: 1778
Merit: 882
Que treta hein, ataque bem engenhoso, até alguns mais experientes poderiam cair nessa.

Tem que estar sempre esperto.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
 Só está seguro destes ataques quem usa carteiras full nodes ou hardware wallets
jr. member
Activity: 33
Merit: 18
Eu não posso concordar que "nem é um ataque de verdade". Apesar de ser um erro grosseiro, o mecanismo de funcionamento dele é muito engenhoso. A chance de uma pessoa cair nessa armadinha é muito grande.

Quando você se preocupa em ter um sistema operacional limpo e tudo funcionando bem e abre sua carteira, você se sente em um ambiente seguro e é exatamente ai que qualquer ataque tem grande chance de dar certo.

A questão da segurança é algo muito complexo e qualquer erro, por mais "grosseiro" que possa parecer, se for articulado em um contexto bem pensado, é perigoso. Espero que essa informação chegue em muitos usuários e mais ninguém caia nesse golpe.

Concordo plenamente! A Electrum é uma das carteiras mais seguras que existe, mas o ambiente é novo, e portanto oferece essas brechas, onde o usuário menos experiente pode sofrer um ataque, e a solução é muito simples, a informação, e essa, tem que ser passada a diante para o máximo de usuários possíveis, inclusive usuários das carteiras Electrum derivadas como; Electrum-Dash, Electrum-LTC e tantas outras... Para que ataques como esse não mais aconteça...
newbie
Activity: 8
Merit: 10
Eu não posso concordar que "nem é um ataque de verdade". Apesar de ser um erro grosseiro, o mecanismo de funcionamento dele é muito engenhoso. A chance de uma pessoa cair nessa armadinha é muito grande.

Quando você se preocupa em ter um sistema operacional limpo e tudo funcionando bem e abre sua carteira, você se sente em um ambiente seguro e é exatamente ai que qualquer ataque tem grande chance de dar certo.

A questão da segurança é algo muito complexo e qualquer erro, por mais "grosseiro" que possa parecer, se for articulado em um contexto bem pensado, é perigoso. Espero que essa informação chegue em muitos usuários e mais ninguém caia nesse golpe.
full member
Activity: 532
Merit: 152
O pessoal está falando que esse ataque nem é um ataque de verdade, apenas se aproveitou de uma brecha ridícula dos servidores para agir de má fé. No grupo do facebook disseram que é um erro grosseiro...
Vale mencionar que na Electrum Android (pelo menos pra mim) não aconteceu nada e nem chegou nenhuma mensagem.
Aparentemente, carteiras full node não sofrem desse problema.
jr. member
Activity: 33
Merit: 18
Eu acabei de ler isso no Reddit, parece que o atacante roubou 200 BTCs!!!  Shocked
------------------

"Eu usei muito o electrum, aqui está como isso aconteceu hoje à noite. Eu entro no meu electrum, onde eu tenho cerca de 1.4 btc que eu estava tentando enviar. Quando tento enviar recebo uma mensagem estranha que diz "para enviar por favor atualize para a última versão aqui: https://github.com/electrum-project/electrum" agora este link era estranho por duas razões, primeiro fora não é o link oficial do site electrum e segundo ele não me permite clicar como links normais do / would. Eu tive que copiar / colar na janela do meu navegador. Eu fiz isso e comecei a baixar o aplicativo aqui, quando eu entrei imediatamente me pediu para o meu código de 2 fatores que eu pensei que era um pouco estranho, assim como o Electrum geralmente só pede isso quando você tenta enviar. Eu continuei tentando enviar e continuei recebendo um código de erro "taxa máxima ultrapassou não mais que 50 sat / B" Então eu restaurei minha carteira em um pc separado e descobri que meu saldo tinha sido transferido na íntegra para este endereço: https: / /www.blockchain.com/btc/address/14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5

Detalhes

Você pode ver os detalhes da minha transação hackeada específica aqui: https://www.blockchain.com/btc/tx/c96068e878d610cbb9ccca6dcbe6b0e380336f09b4aad32a98c530baa1cc9729

Detalhes

Ao mesmo tempo, tudo isso estava acontecendo e ainda neste momento você não pode baixar o Electrum do seu site oficial (talvez ele tenha DDOSed eles? Ele obviamente invadiu seu servidor central para bloquear os envios com essa mensagem, então isso parece um ataque coordenado). para mim).

Detalhes

Parece que esse cara fez movimentos sérios hoje adquirindo 200 btc até agora. Obviamente eu cometi alguns erros aqui e ignorei algumas bandeiras vermelhas porque eu me senti "seguro" de estar logado na minha carteira electrum já antes de seu link aparecer. Tudo o que posso fazer é postar aqui e proteger qualquer um que aconteça ler isso, tenha cuidado lá fora
"

O link do texto original é esse;

https://www.reddit.com/r/Electrum/comments/a9x374/my_electrum_just_got_hacked/


legendary
Activity: 2688
Merit: 2297
Se você estiver usando a carteira Electrum ou uma derivada, você pode receber uma mensagem como esta:




Esta mensagem é falsa, enviada a você por um hacker. Se você clicar no link da mensagem e instalar o software, seus BTCs serão roubados. Se você ignorar a mensagem, nada acontecerá. A versão 3.3.2, lançada há uma semana, faz com que as mensagens sejam menos convincentes, porém você ainda pode receber essas mensagens.

Note que carteiras derivadas da Electrum para altcoins são muito comuns, com mais de 1600 forks no github, tais carteiras também podem ser afetadas.


Tópico em inglês do @theymos: https://bitcointalksearch.org/topic/electrum-vulnerability-allows-arbitrary-messages-phishing-5090097

Mais informações:
https://github.com/spesmilo/electrum/issues/4968

Discussão:
https://bitcointalksearch.org/topic/there-has-been-an-increased-number-of-fake-electrums-out-there-be-careful-5089963



Cuidado galera..
Jump to: