El usuario de la cartera de Electrum pierde 16 millones de dólares en Bitcoin por una vieja explotación

Un usuario de la cartera de Electrum ha revelado que perdió un total de 1.400 BTC, valorados en más de 16 millones de dólares, por una vieja hazaña porque estaba usando un software antiguo.

Según un post en GitHub, el usuario perdió los fondos después de que empezó a usar una cartera Electrum que no había usado desde 2017. Según sus palabras, se le pidió que instalara una actualización de la cartera Electrum antes de poder mover sus fondos de su cartera. Cuando lo hizo, todo su saldo fue trasladado a la dirección de un estafador.

Tenía 1.400 BTC en una cartera a la que no había accedido desde 2017. Instalé tontamente la versión antigua de la cartera eléctrica. Intenté transferir cerca de 1 BTC sin embargo no pude proceder. Una ventana emergente que aparece indicando que debía actualizar mi seguridad antes de poder transferir fondos instalé la actualización que inmediatamente desencadenó la transferencia de todo mi saldo a una dirección de estafadores.

El usuario perdió fondos por un astuto ataque a la infraestructura de la cartera de Electrum Bitcoin, que comenzó inicialmente en diciembre de 2018. El hacker o grupo de hackers detrás del exploit esencialmente añadió decenas de servidores maliciosos a la red de la cartera.

Cuando un usuario de Electrum con una versión antigua de la billetera trata de iniciar una transacción de Bitcoin, si un servidor malicioso lo detecta, se insta al usuario a descargar una actualización de un repositorio GitHub malicioso, no el oficial. Una vez descargada la actualización, se le pide al usuario su código de autenticación de dos factores, que se utiliza para mover los fondos a la dirección del atacante.

Los hackers que recibieron los 1.400 BTC ya los han sacado de la cartera en la que recibieron los fondos, y probablemente los movieron para lavarlos y cobrarlos. Hasta la fecha, la dirección ha recibido más de 1.500 BTC.

El CEO de Binance, Changpeng Zhao, reveló que la plataforma de comercio de criptodivisas ya ha puesto en la lista negra la dirección de los hackers.