Los usuarios que tengan una wallet creada en el Software de Electrum, deben cerrar la aplicación inmediatamente, porque se ha encontrado una vulnerabilidad muy seria en esta utilidad.

Esta es una información muy importante para todos aquellos que utilizan una wallet basada en el software Electrum y es que se ha encontrado una importante vulnerabilidad, que permite potencialmente a cualquier página web aleatoria, robar los capitales que se dispongan en una cartera Electrum mediante un JavaScript. Este problema de seguridad muy importante no solo afecta a la wallet, sino también a las Altcoin derivadas, como puede ser Electron Cash. Aquellos usuarios que no utilicen Electrum o cualquier derivado para criptomonedas, no están afectados y no tienen que temer.

Los pasos a seguir son lo siguiente:

1. Si está ejecutando Electrum, debe cerrarlo de manera inmediata.
2. Actualice Electrum a la versión 3.0.4, asegurándose de verificar la firma de PGP.

No debemos tampoco correr para actualizar, ya que en casos como este, puede ser incluso prudente esperar algún tiempo en actualizar y volver a operar, para verificar que el problema ha sido completamente resuelto. Lo más importante es que no se utilicen carteras antiguas a la versión mencionada. Antes de volver a abrir el wallet, debemos actualizarla.

Si en algún momento del pasado ha abierto Electrum sin introducir la contraseña establecida y contaba con una web abierta, es posible que la wallet que está utilizando este comprometida, aunque no hay seguridad al respecto. No es necesario que os volváis locos tampoco, ya que si tenéis Bitcoin en una billetera Electrum y no os han robado, es posible que nadie haya accedido, aunque igualmente podéis mandar los capitales a una wallet en una pool, de manera momentánea por seguridad.

El problema ha sido solucionado hace algunas horas. El desarrollador de Electrum, que en GitHub recibe el nombre de ecdsa, publicara en breve nueva información e instrucciones más detalladas en un futuro cercano.

Se ha dado más información y es que aparentemente si no existe contraseña, sí que es posible que se haya producido el robo, pero si teníamos una contraseña segura, es posible que el atacante solo haya podido tener acceso a informaciones básicas, como dirección de la wallet o las transacciones, así como cambiar la configuración de Electrum, la última de las cuales parece que tiene una alta probabilidad de ser explotable. Esto quita parte de los miedos que se puedan tener.

Fuente: BitcoinTalk