Hace unos días, la billetera Electrum sufrió un ataque de phishing donde se robaron casi 250 Bitcoins (alrededor de $ 900,000 USD).

El atacante utilizó servidores maliciosos para conectarse a las billeteras de las víctimas y así obtener acceso a sus fondos. El ataque de phishing fue semi-legítimo, ya que mostraba un mensaje de error pidiéndole a los usuarios que se actualizaran a la “nueva” versión de billetera Electrum. Desafortunadamente, la descarga era maliciosa y contenía una URL falsa, pero estaba bien oculta para los usuarios. Además, el atacante configuró numerosos nodos maliciosos para aumentar las posibilidades de que las personas se conectaran a los mismo. Por lo tanto, el ataque puede ser considerado como un ataque sybil.

Desde entonces, Electrum ha twitteado actualizaciones sobre el ataque y liberó una versión oficial 3.3.2 en su sitio web “electrum.org/#download” para mitigar el ataque. En su sitio web hay más información sobre este ataque

“Advertencia: algunos servidores maliciosos han iniciado un ataque de phishing contra usuarios de Electrum. Cuando se les pide que transmitan una transacción, los servidores corruptos responden con un mensaje de error, indicando a los usuarios que descarguen una versión falsa de Electrum. NO descargue Electrum de otro sitio que no sea electrum.org.”

Necesidad de una protección concisa de los activos

El ataque demuestra que no todas las criptomonedas y los robos electrónicos tienen que involucrar piratería compleja, sino que también pueden ser un truco bien disfrazado para que los usuarios cometan el error final de entregar su dinero. Si bien las comunidades grandes y que permanecen atentas pueden ayudar a mitigar estos ataques y reducir sus efectos, aún pueden tener repercusiones significativas y duraderas en las primeras víctimas que pierden dinero. En última instancia, La probabilidad de pérdida aún se incluye en las decisiones de adopción de consumidores y comerciantes que los harán desconfiar de su uso futuro. Por lo tanto, se crea la necesidad de una protección simple del dinero en la que los consumidores y comerciantes puedan confiar y usar fácilmente.

Las criptomonedas tienen que competir con los procesadores de pagos convencionales actuales, mismos que a veces son una molestia a tratar cuando se disputan cobros. Sin embargo, también pueden ofrecer algo que las criptomonedas no pueden; asumir una pérdida por robo y devolverles a los consumidores su dinero. Por lo tanto, para competir, las criptomonedas tiene que hacer campaña simultáneamente para pedirles a los consumidores y comerciantes que asuman una mayor responsabilidad financiera a cambio de más ahorro, así como también ofrecer protección y/o garantías simples de dinero.

Dash se enfoca en una solución simple y funcional

Dash reconoce que, para convertirse en dinero digital, tiene que ser mejor que las soluciones de pago actuales. Dash se enfoca en educar a los consumidores acerca de las criptomonedas para mejorar la usabilidad, pero también reconoce que la mayoría de los consumidores no quieren cambiar sus hábitos. Esto significa que Dash no solo sea rápido y económico, sino que también se esfuerce por ser tan confiable como otros métodos de pago sin mucho trabajo adicional para los consumidores ni los comerciantes.

Primero, Dash propone los ChainLocks impulsados por los Quórums de Masternodes de Larga Vida (LLMQs, por sus siglas en inglés), los cuales sin una agrupación de unos cientos de Masternodes de Dash que rotan al azar. Estos desarrollos permiten a Dash escalar y, al mismo tiempo, brindar protección contra los ataques Sybil de individuos que mueven muchos masternodes para tomar el control del proceso de consenso. Dash también trabaja en actualizaciones, como los nombres de usuario, para que los consumidores puedan detectar con más facilidad a los malos actores por sus nombres en lugar de leer direcciones alfanuméricas complejas. Luego, la gran comunidad de Dash, tanto en línea (foros, sitios web y grupos de chat) como en persona (Dash Help, Dash Merchant – Venezuela) brindan apoyo adicional a cualquier persona que busque respuestas. Además, la Tesorería de Dash acaba de financiar el desarrollo continuo y el soporte a la billetera Dash Electrum para garantizar que funcione correctamente. La combinación de la programación y la infraestructura de la comunidad ayuda a generar más confianza entre los consumidores y comerciantes de que Dash será lo suficientemente resistente para asegurar el patrimonio a largo plazo.

Autor: Justin Szilard

Fuente: https://dashnews.org/electrum-wallet-phishing-attack-displays-need-for-concise-vigilance/