Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Attacchi ai wallet Electrum Bitcoin fruttano 22 milioni di dollari ai pirati
La tecnica è nota da almeno 2 anni, ma i cyber criminali hanno potuto continuare ad agire indisturbati rubando milioni alle loro vittime.
Due anni bastano per bloccare un attacco? Evidentemente no, nemmeno quando ci sono in ballo milioni di dollari. La dimostrazione arriva da una vicenda che ha dell’incredibile e che viene riportata da ZDNet in un articolo pubblicato ieri.
Vittima degli attacchi sono gli utenti che utilizzano l’applicazione wallet di Electrum per gestire i loro conti in Bitcoin, che dal 2018 sono bersagliati da un gruppo di pirati informatici che sfrutta una vulnerabilità del circuito Electrum.
Come abbiamo raccontato in un articolo ormai due anni fa, il problema è legato alla struttura di server che gestisce le comunicazioni con i nodi Bitcoin. Il sistema Electrum, infatti, è stato pensato come un circuito aperto, all’interno del quale un singolo utente può inserirsi gestendo in proprio un server.
I pirati informatici, però, hanno trovato il modo di abusare di questa posizione utilizzando un semplice trucco di ingegneria sociale: visualizzare un pop up che propone un aggiornamento del software, il cui link però non punta al sito ufficiale, ma a una versione malevola dell’applicazione, programmata per trasferire tutti i fondi della vittima sui conti controllati dai criminali.
Per aggirare il sistema di autenticazione per l’autorizzazione al trasferimento, il programma visualizza una richiesta di codice OTP (One Time Password) al momento del primo avvio. Una procedura assolutamente anomala, ma che molti utenti non trovano particolarmente sospetta.
Dalle parti di Electrum hanno cercato di bloccare gli attacchi attraverso un sistema di filtri per individuare i server malevoli registrati su una blacklist e modificando le impostazioni per la visualizzazione dei pop up impedendo la visualizzazione di codice HTML.
Le contromisure, però, non sembrano aver funzionato. Sui 10 conti utilizzati dai pirati per dirottare i fondi delle loro vittime ci sono oggi 1.980 Bitcoin, che al cambio attuale valgono più di 22 milioni di dollari.
A quanto pare, però, il “colpo grosso” è stato messo a segno lo scorso agosto, quando i pirati hanno compromesso il wallet di un utente che aveva 1.400 Bitcoin (16 milioni di dollari) sul suo conto.
Condividi l'articolo
Tinexta crea il primo polo italiano della cyber security
Raffica di attacchi hacker alle reti governative USA sfruttano Zerologon
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
