1.400 bitcoins son robados por actualización maliciosa del monedero Electrum

¿Qué pasó con los primeros inversionistas de Bitcoin? los Winklevoss, famosos billonarios en bitcoin (BTC), podrían considerarse el mejor de los casos, pero de vez en cuando se ve la otra cara de la moneda: personas que pierden fortunas en situaciones inverosímiles. Tal es el caso de un usuario temprano que tenía desde 2017 sin ingresar a su monedero Electrum y que el día que quiso actualizarlo fue víctima del phishing y perdió 1.400 BTC, más de 16 millones de dólares.

El usuario, hasta ahora anónimo, confesó su caso en el foro de Electrum, en un hilo en el que otros usuarios compartían que las versiones antiguas de la wallet Electrum presentaban una vulnerabilidad. El caso es que algunos hackers estaban tomando provecho de ella para crear un sutil esquema de phishing que tenía varias víctimas en su haber.

Esta estafa era posible por la manera en que funciona Electrum, un monedero para Bitcoin que fue lanzado en 2011 y actualmente se encuentra en la versión 4.0.2.

Para usar el monedero, lo primero que deben hacer los usuarios es conectarse a los servidores públicos de Electrum. Estos servidores son los que le dan acceso al cliente a la red Bitcoin, una vez se ha propagado (broadcasting) la situación actual del monedero.

Sin embargo, el proceso de propagación puede fallar. Por ejemplo, si un usuario tenía mucho tiempo sin actualizar su cartera, esta pudo haber quedado desincronizada con respecto a los servidores de Electrum. La única forma de solucionar este problema es por medio de una actualización.

Para indicar esa actualización, el monedero Electrum debía mostrar un mensaje de error. Hasta la versión 3.3.4 este mensaje podía contener cualquier texto y es el servidor al que el cliente se conecte lo que determina el mensaje de error recibido por el usuario.

Según explicó el usuario Ben Kaufman por Twitter, los estafadores montaron un servidor falso que enviaba un mensaje de error que redirigía a descargar un cliente falso de Electrum. Este cliente falso, una vez tenía acceso a las llaves del usuario, transfería inmediatamente los fondos a la cartera de los hackers. Completando la estafa de phishing.

La transacción de los 1.400 BTC, equivalente a 16 millones de dólares, puede verse el explorador de Bitcoin y corresponde al más reciente caso de un early adopter de Bitcoin que perdió todo su dinero.

Electrum reacciona ante caso de phishing de bitcoins

Preocupado por su reputación, Electrum levantó alertas visuales en su portal. Anunciando que las versiones del monedero anteriores a la 3.3.4 eran vulnerables ante phishing. Así mismo, publicaron un procedimiento para validar las llaves GPG, las cuales garantizan que un cliente válido de Electrum había sido descargado.

También recordaron que esta clase de situaciones solo afectan a las personas que propagan sus transacciones a través de un servidor externo. En CriptoNoticias se reportó recientemente que existían herramientas compatibles con Electrum que permitían descargar un nodo completo de Bitcoin con un click y que precisamente podían ayudar a evitar esta clase de situaciones.