Aggiornamenti recenti Marzo 13th, 2026 3:29 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Incredibile: i sistemi multi-agent aggirano controlli, rubano segreti ed esfiltrano
- Rapporto Clusit 2026: gli attacchi cyber crescono del 49%
- Plug-in di Chrome cambiano proprietà e diventano malware
- InstallFix: false guide di installazione CLI per installare infostealer
- Cybercrime e AI: l’attribuzione degli attacchi diventa sempre più difficile
Attacchi ai wallet Electrum Bitcoin fruttano 22 milioni di dollari ai pirati
La tecnica è nota da almeno 2 anni, ma i cyber criminali hanno potuto continuare ad agire indisturbati rubando milioni alle loro vittime.
Due anni bastano per bloccare un attacco? Evidentemente no, nemmeno quando ci sono in ballo milioni di dollari. La dimostrazione arriva da una vicenda che ha dell’incredibile e che viene riportata da ZDNet in un articolo pubblicato ieri.
Vittima degli attacchi sono gli utenti che utilizzano l’applicazione wallet di Electrum per gestire i loro conti in Bitcoin, che dal 2018 sono bersagliati da un gruppo di pirati informatici che sfrutta una vulnerabilità del circuito Electrum.
Come abbiamo raccontato in un articolo ormai due anni fa, il problema è legato alla struttura di server che gestisce le comunicazioni con i nodi Bitcoin. Il sistema Electrum, infatti, è stato pensato come un circuito aperto, all’interno del quale un singolo utente può inserirsi gestendo in proprio un server.
I pirati informatici, però, hanno trovato il modo di abusare di questa posizione utilizzando un semplice trucco di ingegneria sociale: visualizzare un pop up che propone un aggiornamento del software, il cui link però non punta al sito ufficiale, ma a una versione malevola dell’applicazione, programmata per trasferire tutti i fondi della vittima sui conti controllati dai criminali.
Per aggirare il sistema di autenticazione per l’autorizzazione al trasferimento, il programma visualizza una richiesta di codice OTP (One Time Password) al momento del primo avvio. Una procedura assolutamente anomala, ma che molti utenti non trovano particolarmente sospetta.
Dalle parti di Electrum hanno cercato di bloccare gli attacchi attraverso un sistema di filtri per individuare i server malevoli registrati su una blacklist e modificando le impostazioni per la visualizzazione dei pop up impedendo la visualizzazione di codice HTML.
Le contromisure, però, non sembrano aver funzionato. Sui 10 conti utilizzati dai pirati per dirottare i fondi delle loro vittime ci sono oggi 1.980 Bitcoin, che al cambio attuale valgono più di 22 milioni di dollari.
A quanto pare, però, il “colpo grosso” è stato messo a segno lo scorso agosto, quando i pirati hanno compromesso il wallet di un utente che aveva 1.400 Bitcoin (16 milioni di dollari) sul suo conto.
Condividi l'articolo
Tinexta crea il primo polo italiano della cyber security
Raffica di attacchi hacker alle reti governative USA sfruttano Zerologon
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Incredibile: i sistemi multi-agent aggirano controlli,... L’adozione degli agenti AI nelle aziende sta accelerando... -
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la criminalità... -
Plug-in di Chrome cambiano proprietà e diventano malware Torna il tema dell’affidabilità dei plug-in e servizi... -
InstallFix: false guide di installazione CLI per installare... Nel mondo dello sviluppo software e delle infrastrutture... -
Cybercrime e AI: l’attribuzione degli attacchi diventa... L’adozione crescente dell’intelligenza artificiale...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Incredibile: i sistemi multi-agent aggirano controlli,... L’adozione degli agenti AI nelle aziende sta accelerando...
-
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la
-
Plug-in di Chrome cambiano proprietà e diventano malware Torna il tema dell’affidabilità dei plug-in e servizi...
-
InstallFix: false guide di installazione CLI per installare... Nel mondo dello sviluppo software e delle infrastrutture...
-
Cybercrime e AI: l’attribuzione degli attacchi diventa... L’adozione crescente dell’intelligenza artificiale...
Ransomware: la serie
No posts found.