Os usuários da carteira Electrum devem garantir que estejam usando a versão mais recente e que ela seja de uma fonte oficial.
Se os usuários forem solicitados a “atualizar” pelo cliente, eles devem saber que não há mecanismo de atualização dentro da própria Electrum.
Esta urgência surge quando a popular carteira de Bitcoin enfrenta um ataque DDoS massivo, projetado para enganar os usuários e instalar um malware que rouba Bitcoins.
Usuários da Electrum devem atualizar para a versão mais recente
Atualmente, um ataque massivo atinge as centenas de servidores que atendem as carteiras da Electrum. Os ataques anteriores roubaram centenas de bitcoins.
A Electrum é uma carteira SPV, o que significa que o usuário não precisa ter o banco de dados inteiro da Blockchain no computador para usar a carteira.
Eles podem instalar rapidamente a Electrum, gerar uma carteira e começar a usar o Bitcoin (ou o Bitcoin Cash, o Bitcoin SV, o Litecoin e até mesmo o Dogecoin, que também possuem forks da Electrum desenvolvidos por terceiros).
Versões mais antigas estão vulneráveis
O ataque está supostamente enviando 25 gigabytes por segundo em vários servidores da Electrum, para torná-los inacessíveis.
Desta forma, as carteiras Electrum – especialmente as mais antigas – são mais propensas a se conectarem aos servidores maliciosos. Thomas Voegtlin, que criou a Electrum e ainda a mantém, disse ao The Next Web que os usuários de versões mais antigas estão em maior risco.
“De fato, as versões atualizadas não estão em risco, mas o serviço pode estar temporariamente indisponível. Se for esse o caso, recomendamos aos usuários que eles fiquem no mesmo servidor (desabilite a conexão automática), até que eventualmente consigam abrir uma sessão. ”
Recentemente, a Electrum lançou um contra-ataque nos ataques consistentes de phishing e malware contra usuários da Electrum.
Por um lado, eles enviaram uma lista de domínios falsos para o Google, que impedirá os usuários de visitá-lo no navegador Chrome.
Por outro lado, eles forçam as versões mais antigas da Electrum a se conectarem a um servidor “legítimo” assim que ficam online.
No entanto, um sistema de mensagens dentro do protocolo Electrum permite que servidores maliciosos enviem uma nota de que “atualizações” são necessárias.
Se os usuários instalarem a versão bifurcada do cliente e permitirem o acesso às suas carteiras existentes, inevitavelmente perderão fundos.
Baixe sempre do site oficial
O site oficial da electrum é o electrum.org. Qualquer outro site, a menos que seja explicitamente para um fork da Electrum para outra blockchain (como a Electrum Cash), é não oficial e potencialmente perigoso.
Se você já atualizou sua carteira Electrum para a versão mais recente, é recomendável desativar o recurso de “conexão automática”, pelo qual os servidores mal-intencionados podem se conectar com você.
Uma lista de servidores semi-confiáveis está disponível aqui. Pode levar algum tempo, já que os servidores estão sob ataque contínuo, mas você deve, eventualmente, continuar com pequenos inconvenientes.
Deve-se notar que forks da Electrum, como Electrum Cash e Electrum SV, serão invariavelmente vulneráveis aos mesmos vetores de ataque por algum tempo. Assim, é essencial usar as mesmas práticas com esses clientes: conecte-se a nós não comprometidos e espere por uma boa conexão, se necessário.
Nossa visão
Apesar de ser uma ótima carteira, a Electrum volta e meia tem esses problemas. Por isso, para uma excelente custódia de Bitcoin e criptomoedas, recomendamos o uso de carteiras físicas. Veja o texto abaixo: