Gli hacker inviano falsi „aggiornamenti“ per rubare 22 milioni di dollari dai portafogli Bitcoin

Gli hacker della Crypto-hunting hanno rubato più di 22 milioni di dollari agli utenti di Electrum, un popolare portafoglio Bitcoin, negli ultimi due anni, utilizzando una „tecnica semplice“ che comporta falsi aggiornamenti, come da un rapporto ZDNet di lunedì.

I ricercatori hanno dichiarato che la tecnica di hacking è stata inizialmente osservata nel dicembre 2018 e da allora è stata utilizzata in diversi attacchi nei prossimi anni per truffare milioni di dollari da parte di ignari utenti di Electrum. L’ultimo di questi attacchi risale al mese di settembre del mese scorso.

Come un „aggiornamento“ si è rivelato costoso

Messaggi rilevanti sui forum Bitcoin hanno mostrato che gli hacker sono riusciti a inviare notifiche di „aggiornamento“ per l’app Electrum sui telefoni delle vittime. Quando questi ultimi hanno aggiornato le loro app, i fondi sono stati immediatamente rubati e dirottati verso i portafogli presumibilmente controllati dagli hacker.

Gli hacker sembravano avere un’idea chiara di come funzionava il portafoglio Electrum, dei registri che utilizzava e di come veniva gestita la sicurezza. È con questa consapevolezza che sono riusciti a passare inosservati e a rubare alle vittime.

Ecco come presumibilmente hanno fatto: Tutti i portafogli Electrum sono progettati per connettersi al Bitcoin attraverso ElectrumX, una rete di server Electrum che l’app per portafogli utilizza per elaborare le transazioni e conservare le monete.

Tuttavia, l’approccio open-source di Electrum significava che uno sviluppatore malintenzionato poteva creare il proprio server gateway ElectrumX. Questo gli ha permesso di configurare server maligni e di vedere gli utenti connettersi a quelle reti compromesse, permettendo che il crimine si verificasse.

Quanto sopra ha permesso agli aggressori di istruire il server di visualizzare un popup (maligno) sullo schermo dell’utente con le istruzioni per un „Aggiornamento di sicurezza“, come mostra l’immagine qui sotto.

L’URL non è nemmeno al sito ufficiale di Electrum, ma a domini simili a domini o a repository GitHub come mostrato sopra. Questo significa che gli utenti hanno finito per installare una cattiva versione del portafoglio di Electrum. Una volta fatto questo e gli utenti hanno aperto le loro applicazioni, è stata mostrata agli utenti una password una tantum (OTP) – che di solito viene utilizzata prima di richiedere il trasferimento di fondi – e, una volta inserito l’OPT corretto, tutti i fondi sono stati trasferiti nei portafogli degli hacker.

Il Bitcoin rubato porta ad una salvaguardia

Secondo il rapporto, i portafogli degli hacker contengono oltre 1980 Bitcoin, valutati a prezzi correnti a oltre 22 milioni di dollari. Tuttavia, una grande quantità di questo importo può essere ricondotta a un singolo incidente in agosto, quando un utente ha riferito di aver perso oltre 1.400 Bitcoin a causa di un attacco al portafoglio Electrum.

Nel frattempo, il team di Electrum ha cercato di mitigare tali eventi in futuro. Un sistema di blacklisting dei server è ora in funzione sui server Electrum X per bloccare le aggiunte dannose alle loro reti insieme all’uso di un aggiornamento che impedisce ai server di mostrare popup formattati in HTML agli utenti finali.

 

Comments are closed, but trackbacks and pingbacks are open.