Ecco come gli hacker hanno rubato 22 milioni di dollari agli utenti di Electrum Bitcoin Wallet

Gli hacker continuano a utilizzare un semplice exploit malware per rubare Bitcoin (BTC) agli ignari utenti del portafoglio Electrum.

Dagli attacchi malware agli exploit di criptojacking e ai vettori di attacco, le entità malintenzionate continuano a escogitare mezzi per rubare i cryptos. La vigilanza costante e la valutazione regolare delle misure di sicurezza rimangono le migliori forme di difesa contro questi criminali informatici.

Rubare Bitcoin tramite falsi aggiornamenti del portafoglio elettronico

Gli utenti di portafogli elettronici sono ancora vulnerabili a un vettore di attacco che ha visto circa 22 milioni di dollari in BTC rubati alle vittime. Secondo la piattaforma di notizie tecnologiche ZDNet, una tecnica scoperta nel 2018 è ancora utilizzata da attori disonesti.

Questo particolare exploit colpisce gli utenti con versioni precedenti di Electrum. Secondo quanto riferito, gli hacker usano falsi server Electrum per spingere gli aggiornamenti dannosi ai proprietari di vecchie versioni del portafoglio.

Se la vittima prevista installa l’aggiornamento, appare un popup che chiede una password una tantum (OTP). L’inserimento di questo OTP sull’aggiornamento del portafoglio maligno dà all’aggressore l’approvazione a drenare i fondi dall’utente.

Nonostante sia un noto vettore di attacco, i criminali informatici continuano a vedere il successo di questo particolare exploit. Già in agosto, BeInCrypto ha riferito di un caso in cui una vittima ha perso 16 milioni di dollari in Bitcoin Evolution a causa di questo stesso malware.

Nel maggio 2019, 4,6 milioni di dollari erano stati rubati anche agli utenti di Electrum con oltre 150.000 host infetti. Questo vettore di attacco è possibile perché l’architettura aperta di Electrum permette a chiunque di creare un server Electrum. Nella maggior parte dei portafogli, l’applicazione host stessa controlla e gestisce i server.

In questo modo, è possibile per gli attori disonesti spingere continuamente gli aggiornamenti carichi di malware verso vittime ignare. Questi aggiornamenti reindirizzano gli utenti a scaricare il portafoglio Electrum da fonti non ufficiali.

Il team di sviluppo di Electrum ha cercato, dal canto suo, di mitigare il problema, inserendo in una lista nera i server associati a questi attacchi malware. Hanno anche pubblicato aggiornamenti che impediscono agli amministratori dei server di inviare pop-up HTML ai possessori di portafogli.

Tuttavia, i criminali informatici possono creare nuovi server e gli utenti dei vecchi portafogli Electrum rimangono vulnerabili a questo attacco. Come sempre, i possessori di portafogli dovrebbero rimanere vigili quando eseguono aggiornamenti alle loro app e interagire solo con i siti web ufficiali del progetto.