Cómo los hackers atacaron PyBitmessage para robar la llave de la billetera Bitcoin

¿Qué es Zero-Day Vulnerabilidad?

Se trata de fallos de seguridad desconocidos para los desarrolladores y los ataques que se aprovechan de esta vulnerabilidad se denominan ataques de día cero.

¿Qué es Bitmessage?

Es un servicio de mensajería de igual a igual. Se utiliza para enviar y recibir mensajes cifrados a un usuario o a un grupo. Bitmessage es un servicio descentralizado y no necesita confiar en diferentes entidades para enviar y recibir información. PyBitmessage es un cliente de mensajería para Bitmessage.

Los atacantes han utilizado recientemente la vulnerabilidad de día cero para robar la clave privada de muchas billeteras bitcoin. El fallo de seguridad se encontró en la versión 0.6.3.2 de PyBitmessage. Los desarrolladores de Bitmessage advirtieron que los hackers utilizan la vulnerabilidad de PyBitmessage para robar información. También han dicho que la vulnerabilidad ya ha sido corregida, y los usuarios pueden descargar la versión actualizada.

Los desarrolladores de Bitmessage dijeron que una vulnerabilidad llamada ejecución remota de código afectaba a la versión 0.6.2 de PyBitmessage. Utilizando la ejecución remota de código, los atacantes intentaron obtener acceso al sistema remoto. Los atacantes buscaban las llaves de la billetera que están almacenadas en el lugar remoto para robar criptocurrency. Los atacantes enviaban mensajes maliciosos a los usuarios, que luego ejecutaban un script automatizado para robar información.

Lea también: Consejos para proteger su sistema contra el desciframiento de contraseñas

Y como se trataba de una vulnerabilidad de día cero, los desarrolladores no eran conscientes de ello, hasta que esta vulnerabilidad fue explotada.

Los desarrolladores de Bitmessage han corregido la vulnerabilidad y han lanzado una nueva versión de PyBitmessage 0.6.3.2. Esta vulnerabilidad sólo existe en la versión 0.6.2. Incluso la versión 0.6.1 de PyBitmessage es segura.

Por lo tanto, para eliminar esta vulnerabilidad, los usuarios deben actualizar el PyBitmessage a la versión 0.6.3.2 o bajarlo a la versión 0.6.1.

 

Cómo asegurarse de que está a salvo de un ataque de día cero:

No hay nada que pueda hacer con respecto al ataque de día cero, ya que se aprovecha de vulnerabilidades que los desarrolladores desconocen. Estas vulnerabilidades se denominan vulnerabilidades de día cero.

Sin embargo, puede tomar nota de algunos puntos que garantizarán la máxima seguridad.

  • Asegúrese siempre de que todo el software que utilice esté actualizado.
  • Instale un cortafuegos en su sistema y manténgalo siempre activado.
  • Instale un buen sistema de seguridad en su sistema.
  • Mantenga su sistema de seguridad siempre actualizado.
  • No envíe información confidencial utilizando ninguna aplicación de mensajería.
  • Los desarrolladores deben trabajar regularmente en su código para encontrar fallos antes que los atacantes.

Lea también: Cripto-Minería: La última musa de los atacantes cibernéticos

Los atacantes no dejan ninguna posibilidad de robar a otras personas. Siempre se recomienda tener seguridad extra para estar a salvo de los ataques. Recientemente se han reportado muchos incidentes, debido al aumento de los comerciantes de criptocurrency. Con un aumento considerable en el precio de cryptocurrency mucha gente quiere sacar provecho de dinero que negocia cryptocurrency.

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *