Durante la giornata di giovedì 27 dicembre, anonimi truffatori hanno attivato decine di server d'appoggio malevoli del tipo "sybils", ovvero quelli che permetto il funzionamento del celebre wallet open source Electrum per Bitcoin. I criminali hanno poi sfruttato la funzione che consente ai server di mostrare messaggi all'interno dei wallet sul PC degli utenti per visualizzare una convincente schermata di avviso che segnalava la disponibilità di un aggiornamento obbligatorio. In realtà, il programma consigliato era un malware che svuotava completamente il borsellino digitale dei malcapitati subito dopo. Il bottino è sostanzioso: si parla di oltre 1 milione di dollari in Bitcoin

Il team di Electrum ha già reso disponibile la versione 3.3.2 del programma, nella quale la capacità di visualizzare avvisi grafici è stata rimossa, mantenendo solo la stampa degli errori in testo semplice. Si tratta ovviamente solo di un palliativo, in attesa di una soluzione più efficace ma che richiederà tempi più lunghi per l'implementazione.

Nel frattempo, i repository malevoli dai quali si scaricava il malware sono stati disabilitati.

Coloro che non abbiano utilizzato il wallet durante la giornata di giovedì 27 dicembre oppure non abbiano installato l'aggiornamento fittizio proposto sono al sicuro.

Wallet Electrum hackerato: rubati Bitcoin 1 milione dollari (video)