Bitcoin in pericolo, colpito Electrum

Il portafoglio di Bitcoin, Electrum, sta affrontando ancora un pesante attacco Denial-of-Service (DoS) partito almeno un paio di giorni fa, che sta rallentando le operazioni sulla piattaforma. La società, il 7 aprile, aveva twittato i problemi, avvertendo gli utenti di fare attenzione nei loro eventuali processi di scambio, vendita e acquisto con la moneta.

Secondo alcune fonti, il nuovo attacco ha fatto già perdere agli utenti milioni di dollari, con una sola persona che ha perso circa 140 mila dollari. L’attacco DoS in corso è stato presumibilmente lanciato da una botnet composta da più di 140 mila macchine, che mira a rubare Bitcoin degli utenti reindirizzandoli verso versioni fake del software Electrum. Citando un ricercatore di sicurezza, The Next Web afferma che il recente episodio è stato implementato su un ulteriore livello e lanciato circa una settimana fa. Non tutti i server di Electrum sono stati compromessi ma solo quelli con una falla individuata dai cracker, essenziale per diffondere il DoS.

Cosa succede dunque ai clienti? Dopo aver sincronizzato il loro portafoglio Electrum vulnerabile con un server malevolo, i navigatori vengono indirizzati verso un aggiornamento inesistente del loro client, con una versione compromessa, che alla fine porta a una perdita immediata di fondi contenuti nelle vecchie release. Thomas Voegtlin, capo sviluppatore di Electrum, ha riferito che l’azienda si aspetta di risolvere la questione nelle prossime ore, forse giorni. Nello specifico, la compagnia ammette che le versioni del software precedenti alla 3.3 non possono più connettersi ai server pubblici e devono essere aggiornate, il che è una misura per impedire l’esposizione ai messaggi di phishing.

Nel recente annuncio su Twitter, Electrum ha raccomandato ai propri utenti di disabilitare l’opzione di connessione automatica e selezionare il proprio server manualmente, mentre la società sta lavorando su una versione più robusta del server per risolvere il problema. Nel dicembre 2018, proprio Electrum ha dovuto affrontare un attacco simile, che ha portato a una perdita di circa 937 mila dollari in Bitcoin. Come riportato da Cointelegraph, il precedente attacco consisteva nel creare una versione falsa del portafoglio che induceva gli utenti a fornire informazioni sulla password.

E non è tutto: qualche giorno fa, YouTube aveva ospitato una pubblicità dannosa per Electrum, che conteneva ancora un collegamento verso la versione con malware del software; una falla nella falla. Non a caso, il World Economic Forum ha pubblicato un report che afferma come la maggior parte delle violazioni dei dati, in riferimento a Bitcoin et similia, è causata più dalla mancanza di misure di sicurezza che di un maggiore livello di competenza da parte dei criminali informatici.