Attacco al circuito Electrum: hacker intascano più di 750.000 dollari

Dic 28, 2018 Marco Schiaffino Attacchi, Hacking, In evidenza, Malware, News, RSS 0

Hanno sfruttato una debolezza del sistema per indurre gli utenti a scaricare un client taroccato. E non è detto che sia finita…

Colpo grosso ai danni del circuito Electrum. Come riporta ZDNet, ignoti hacker sarebbero riusciti a dirottare le transazioni in cripto-valuta sui loro conti per un valore superiore a 750.000 dollari.

L’attacco, che si è protratto per una settimana, ha sfruttato una debolezza intrinseca del circuito Electrum. Il sistema per la gestione della cripto-valuta si basa infatti su un sistema client-server completamente aperto.

In particolare, il sistema prevede che chiunque possa usare il sorgente per mettere online il suo server personale, che verrà utilizzato anche da altri utenti nelle transazioni.

Anche se il sistema è sufficientemente “blindato” per evitare attività malevole, i pirati informatici hanno trovato un modo per sfruttare questa architettura a loro vantaggio.

Nel dettaglio, gli hacker hanno sfruttato la funzione che consente di visualizzare messaggi sotto forma di pop-up ai client che si connettono al server.

Dopo aver messo online qualche decina di server sotto il loro controllo, hanno iniziato a inviare un messaggio in cui si avvisava l’utente connesso che la transazione non poteva essere portata a termine perché il suo client non era aggiornato, indicando anche un link per scaricare e installare la nuova versione.

Il collegamento, però, non puntava a un indirizzo legittimo ma a un repository su GitHub con una versione “taroccata” del wallet, programmata per eseguire transazioni che trasferivano tutti i fondi presenti sul contro verso il wallet dei pirati informatici.

L’unico elemento che avrebbe potuto mettere sul chi va là gli utenti vittima dell’attacco era il fatto che al momento dell’installazione il software chiedeva una verifica attraverso il sistema di autenticazione a due fattori, che normalmente viene usata solo per autorizzare una transazione. Chi ha fornito la conferma si è trovato il conto svuotato.

Risultato: tra il 20 e il 27 dicembre sul conto dei cyber-criminali sono arrivati più di 200 Bitcoin, che al cambio attuale corrispondono a più di 750.000 dollari.

Gli sviluppatori del circuito Electrum, una volta ricevuta la segnalazione, hanno come prima cosa distribuito un aggiornamento per impedire la visualizzazione di messaggi in HTML, in modo che eventuali link all’interno dei messaggi non possano essere nascosti.

Una soluzione temporanea e ben poco efficace, visto che alcuni utenti hanno comunque scaricato il client infetto copiando e incollando il link nel loro browser, senza fare troppo caso al fatto che il collegamento puntasse a un indirizzo diverso da quello del sito ufficiale.

Ora l’installer infetto è stato rimosso da GitHub, ma è improbabile che i pirati si fermino solo per questo. Il vero problema, infatti, è che ci sono ancora decine di server sotto il controllo degli hacker.

Condividi l'articolo