Vulnerabilidade no Electrum. O que aconteceu e como se prevenir?

#1
1 Like
#2

Aff! Mais ou menos 500 btc’s, vixi. Não sabia que era possível confirmar autenticidade desse jeito, mais uma que eu aprendi, se puder postar em modo gráfico será ótimo para leigos como eu que não entendem nada de programação. Fiquei em dúvida se esses servidores estão na rede P2P e se o fato de estar ou não na rede P2P faz diferença para o atacante, tipo na hora de direcionar a vítima para o GitHub falso.
Obrigado por mais esta aula e feliz ano novo!

#3

Sim, usando criptografia de chaves publicas. Técnica similar ao que o bitcoin usa para assinar transações sem expor a chave privada. Vou planejar um vídeo aqui sobre assinaturas e tentar explicar melhor.

Pelo que entendi o atacante entrou na rede p2p dos servidores electrum, que é uma rede a parte do bitcoin. Não estudei a fundo a rede p2p do electrum-server, mas acho que é mais ou menos isso.

1 Like
#4

Não tem moleza nesse mundo das criptos.

#5

Segundo o site abaixo houve um novo ataque contra os usuários da carteira Electrum no último domingo, dia 07/04/2019, através de ataque do tipo DoS Denial of Service contra os servidores da empresa.

#6

o que aconteceu neste primeiro ataque do video, foi que o servidor do electrum ou melhor os computadores que faziam parte de TODA rede de servidores que cada um pode montar, PODIAM enviar uma mensagem aos clientes da electrum , estas carteiras que instalamos no pc.

Dai com está informação os caras fizeram algumas modificações nos próprios servidores e começaram a mandar mensagens para os clientes que são RETARDADOS e aceitavam as mensagens como verdadeiras .

E o que dizia na mensagem, temos uma vulnerabilidade e baixar este instalador do electrum para corrigir.

É uma “falha” , sim , mas para mim muito mais falho foi o usuário retardado, no caso uma pessoa que usa PELA PRIMEIRA VEZ até que aceito ter este problema.

Mas é uma questão de bom senso, TODO erro, qualquer mensangem como este tipo de conteudo dizendo para ti instalar algo, em se tratando do bitcoin que é DINHEIRO.

A pessoa tem que ter o bom senso de abrir o navegador e pesquisar SOBRE antes, se existe está função, se não é golpe.

Para mim este problema foi mais culpa do usuário, pois o usuário não seguiu dicas BASICAS de segurança.
Que é sempre pegar as coisas DIRETAMENTE do site original, eles , NUNCA ,abra qualquer coisa que aparecer no executal do electrum ou qualquer outro, antes de VERIFICAR.

E se for para instalar uma versão nova, vá DIRETO NO SITE oficial.

Outro detalhe o link para o executal FALSO que usaram para poder ROUBAR, dai no caso aparecia a mensagem do golpe, disfarçado de mensagem verdadeira, pois eles mostravam uma mensagem de ERROR e etc, e com um link para resolver o problema, PARA MIM é o tipico ataque de golpistas.

E o novo ataque que teve por abril foi OUTRA coisa, pois estavam praticando DDOS, tentando floodar os servidores.

O povo tem que entender que o bitcoin é isto, tu é o teu PRÓPRIO banco, este tipo de situação os BANCOS PASSAM TODOS OS DIAS, pois o tempo todo eles sofrem ataques, mas no caso do bitcoin , SE a pessoa for minimamente safa, inteligiente e com bom senso, é de boas.

Outra coisa no ataque que teve agora ai em abril de DDOS na electrum eu trancionei NORMAL, e sofrendo o “ataque” kkkk, deu um erro, blz, só peguei o endereço para o qual eu enviei os bitcoins e abri um explorador e verifiquei que já constava na mempool, pronto, simplesmente ignorei o dito erro.

Pois estes sites podres de noticias ficaram notificiando merda, pois o máximo que podiam fazer nos dois casos, é TENTAR te induzir ao erro, para baixar um software INFECTADO.

E veja bem, TU USUÁRIO teria que instalar o software falso da electrum.

Então, não é culpa da electrum, se o usuário não tem bom senso, mas mesmo assim, eles tentam minimizar isto, melhorando os servidores e sistemas, pois é uma carteira para leigos e tem que tentar evitar este tipo de situação , que poderia ser FACILMENTE evitada com mais educação por parte das pessoas que USAM o bitcoin.

1 Like