Il 30 agosto, un utente di Github ha pubblicato un post spiegando come è caduto vittima di un hack sofisticato ai danni del suo wallet Electrum, in cui ha perso 1.400 Bitcoin (BTC). Secondo l’analisi di N-chain, l’hacker possiede un account Binance, e alcune delle transazioni usate per spostare le monete rubate potrebbero aver avuto origine a San Pietroburgo, in Russia. Tuttavia, occorre sottolineare che le conclusioni offerte dalla ricerca on-chain sono generalmente più probabilistiche che deterministiche.

Analisi on-chain dell’hack

 

Analisi on-chain dell’hack. Fonte: Cointelegraph, Crystal Blockchain.

Comunque, resta incertezza sul metodo utilizzato per commettere il furto, in quanto il software di Electrum è considerato sicuro se configurato correttamente. La vittima ha spiegato che l’attacco è avvenuto quando ha eseguito il wallet per la prima volta dal 2017. Dopo aver installato un aggiornamento del software, il suo intero saldo è stato trasferito a un indirizzo sconosciuto.

A due transazioni di distanza dall’indirizzo del truffatore si trova un prelievo di 5 BTC da Binance avvenuto a gennaio 2018. Tuttavia, secondo un portavoce di Binance il numero di transazione corrispondente è associato a più di 75 indirizzi diversi, e non proviene da un utente specifico dell’exchange. Il CEO Changpeng Zhao ha dichiarato in un tweet che Binance ha aggiunto gli indirizzi coinvolti alla sua blacklist:

“Se il codice non è tuo, i fondi non sono tuoi. Fate attenzione a questo aggiornamento di Electrum. Qualcuno ha già perso 1400 BTC, e anche molti altri hanno perso fondi.”

Dopo essersi impossessato di oltre 1.400 BTC, l’hacker ha iniziato a spostare le monete e dividerle in wallet più piccoli. In alcune occasioni, il nodo Bitcoin che ha elaborato queste transazioni è stato localizzato a San Pietroburgo, in Russia. Nonostante ciò, è possibile che il criminale abbia usato una VPN per offuscare la sua posizione reale.

In un commento successivo, Electrum ha twittato che l’indirizzo Binance identificato dall’analisi potrebbe essere semplicemente un’altra vittima dell’hacker, indicando inoltre che il responsabile ha utilizzato un attacco di phishing per sottrarre i BTC.