Aggiornamenti recenti Ottobre 23rd, 2020 5:35 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Rischiamo davvero attacchi hacker ai dispositivi medicali?
- Check Point: dopo il Covid il rischio è una pandemia cyber
- Ecco le 25 vulnerabilità più usate dagli hacker cinesi secondo l’NSA
- Hai controllato quali app 0Auth accedono al tuo account Microsoft 365?
- Si finge Zoom e infetta il computer: ecco il malware Vizom
Attacchi ai wallet Electrum Bitcoin fruttano 22 milioni di dollari ai pirati
La tecnica è nota da almeno 2 anni, ma i cyber criminali hanno potuto continuare ad agire indisturbati rubando milioni alle loro vittime.
Due anni bastano per bloccare un attacco? Evidentemente no, nemmeno quando ci sono in ballo milioni di dollari. La dimostrazione arriva da una vicenda che ha dell’incredibile e che viene riportata da ZDNet in un articolo pubblicato ieri.
Vittima degli attacchi sono gli utenti che utilizzano l’applicazione wallet di Electrum per gestire i loro conti in Bitcoin, che dal 2018 sono bersagliati da un gruppo di pirati informatici che sfrutta una vulnerabilità del circuito Electrum.
Come abbiamo raccontato in un articolo ormai due anni fa, il problema è legato alla struttura di server che gestisce le comunicazioni con i nodi Bitcoin. Il sistema Electrum, infatti, è stato pensato come un circuito aperto, all’interno del quale un singolo utente può inserirsi gestendo in proprio un server.
I pirati informatici, però, hanno trovato il modo di abusare di questa posizione utilizzando un semplice trucco di ingegneria sociale: visualizzare un pop up che propone un aggiornamento del software, il cui link però non punta al sito ufficiale, ma a una versione malevola dell’applicazione, programmata per trasferire tutti i fondi della vittima sui conti controllati dai criminali.
Per aggirare il sistema di autenticazione per l’autorizzazione al trasferimento, il programma visualizza una richiesta di codice OTP (One Time Password) al momento del primo avvio. Una procedura assolutamente anomala, ma che molti utenti non trovano particolarmente sospetta.
Dalle parti di Electrum hanno cercato di bloccare gli attacchi attraverso un sistema di filtri per individuare i server malevoli registrati su una blacklist e modificando le impostazioni per la visualizzazione dei pop up impedendo la visualizzazione di codice HTML.
Le contromisure, però, non sembrano aver funzionato. Sui 10 conti utilizzati dai pirati per dirottare i fondi delle loro vittime ci sono oggi 1.980 Bitcoin, che al cambio attuale valgono più di 22 milioni di dollari.
A quanto pare, però, il “colpo grosso” è stato messo a segno lo scorso agosto, quando i pirati hanno compromesso il wallet di un utente che aveva 1.400 Bitcoin (16 milioni di dollari) sul suo conto.
Condividi l'articolo
Tinexta crea il primo polo italiano della cyber security
Raffica di attacchi hacker alle reti governative USA sfruttano Zerologon
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e... -
Il Perimetro di sicurezza cibernetica: la lunga strada per... Cosa significa la sua istituzione, come è stato... -
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda... -
La cybersecurity raccontata con i “fumetti” Registro.it (www.registro.it) è l’anagrafe dei...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Rischiamo davvero attacchi hacker ai dispositivi medicali? Sempre più collegati e “intelligenti”, ma i device di... -
Ecco le 25 vulnerabilità più usate dagli hacker cinesi... Un report spiega quali sono i bug sfruttati dai... -
Hai controllato quali app 0Auth accedono al tuo account... Una nuova tecnica di phishing permette ai pirati di... -
Si finge Zoom e infetta il computer: ecco il malware Vizom I pirati sfruttano la popolarità del software di... -
Bug nelle VPN SonicWall: 800.000 dispositivi a rischio La vulnerabilità consente di mandare in crash i firewall...
Ecco le 25 vulnerabilità più usate dagli hacker cinesi secondo l’NSA
Un report spiega quali sono i bug sfruttati dai cyber-spioni... Continua →
Vocabolario della sicurezza
