Facebook
PinterestCome aggiornare in sicurezza il tuo portafoglio elettronico Bitcoin all’ultima versione
Che si tratti di un portafoglio principale o di un portafoglio elettronico È molto essenziale che tu esegua un backup prima di aggiornare o apportare modifiche al tuo portafoglio. In electrum wallet tutto ciò di cui hai bisogno per il backup è la frase seed del tuo wallet electrum e in aggiunta il file wallet. Una volta che sei certo di avere il seme mnemonico del tuo portafoglio, puoi andare avanti ed eliminare il tuo portafoglio corrente. Quindi scarica l’ultima versione, installala e ripristinala utilizzando le tue chiavi di inizializzazione. Oppure non è necessario eliminare il portafoglio corrente, basta scaricare l’ultimo pacchetto e installarlo, sostituirà automaticamente il vecchio portafoglio con la nuova versione. È così semplice.
L’aggiornamento del portafoglio Electrum è molto semplice e qui in questa guida per principianti ti mostreremo come aggiornare il tuo portafoglio Bitcoin Electrum dalla versione xxx alla versione xxx. Ti guideremo attraverso tutti i passaggi dal download alla verifica fino all’installazione della versione più recente. Ma prima di entrare in questo o prima di andare avanti e fare clic su qualsiasi collegamento o scaricare il software del portafoglio, ecco qualcosa che devi sapere.
Attacco di phishing del portafoglio Electrum
La maggior parte di voi che utilizza il portafoglio electrum dovrebbe essere a conoscenza di questo hack. Questo è successo alla fine di dicembre 2018.
Un utente ha tentato di inviare una transazione dal proprio portafoglio electrum. All’improvviso hanno ricevuto un messaggio popup nel loro client che diceva “Errore durante l’invio della transazione”. “Aggiornamento di sicurezza richiesto: la transazione può essere inviata solo dopo aver applicato l’aggiornamento. Visita questo link per scaricare la versione xxx del portafoglio electrum “.
L’utente ha quindi fatto clic sull’URL di GitHub, ha scaricato l’aggiornamento e ha installato il pacchetto. Quindi, aprendo il portafoglio, hanno improvvisamente notato che tutti i loro Bitcoin erano scomparsi. Sono stati tutti trasferiti a un indirizzo sconosciuto.
Non solo loro, ma molti utenti sono diventati vittime di questo attacco di phishing, specialmente quelli che utilizzavano una versione abbastanza vecchia di electrum. Gli utenti hanno ricevuto questo messaggio di errore in particolare durante la trasmissione della transazione. Poiché il messaggio è apparso nel loro client di portafoglio elettronico, hanno pensato che fosse un avvertimento ufficiale. Inoltre l’URL di Github nel messaggio in app sembrava legittimo. Quindi fanno clic sul collegamento dal messaggio popup che reindirizza gli utenti alla falsa pagina Github. Hanno quindi scaricato il client falso, lo hanno installato e hanno perso tutti i loro Bitcoin.
È stato riferito che l’hacker ha rubato circa 245 BTC da molti utenti di electrum che all’epoca valevano più di $ 888000. Gli sviluppatori del portafoglio electrum erano a conoscenza di questo hack e poco dopo questo incidente hanno escogitato una patch e rilasciato una nuova versione del portafoglio. Inoltre hanno rimosso il falso repository Github.
Quindi il portafoglio Bitcoin di electrum è debole in termini di sicurezza? Devo spostare le mie monete su QT e come è successo tutto questo?
Spiegazione dell’hack del portafoglio Electrum
Electrum è un portafoglio Bitcoin Lite che non richiede di scaricare la blockchain sul tuo computer locale. Invece si basa su più server blockchain disponibili online. Questi server non sono altro che nodi che possono essere configurati e gestiti da chiunque. Quando avvii una transazione, il tuo portafoglio si connette a uno di questi nodi per trasmettere la tua transazione. Nel caso in cui la transazione non possa essere eseguita per qualsiasi motivo (ad esempio commissioni basse), il server online risponderà con il messaggio di errore indicando il motivo.
Ora l’hacker ha approfittato di questa funzione. Per prima cosa, l’attaccante ha installato più server falsi e dannosi sulla rete di Electrum. Gli utenti che tentano di trasmettere la transazione e quelli i cui portafogli sono collegati a questi server non elaboreranno effettivamente la transazione Bitcoin. Invece restituisce un messaggio di errore nel client che indica che il loro software è obsoleto e devono aggiornarlo alla versione più recente. Nello stesso messaggio di errore, l’hacker ha anche fornito il collegamento al proprio repository Github. Gli utenti che si sono innamorati di questo messaggio di phishing hanno scaricato e installato il falso client del portafoglio elettronico dalla pagina Github degli hacker, che in realtà è un malware progettato per acciaio Bitcoin dai computer degli utenti.
Il fatto è che il sito Web non ufficiale di Electrum, il software dannoso per il portafoglio e la pagina Github sono stati tutti progettati per avere lo stesso aspetto di quello originale. Di conseguenza, molti utenti sono caduti facilmente in questa truffa.
Maggiori informazioni su questo hack possono essere trovate nei seguenti link:
- https://github.com/spesmilo/electrum/issues/4968
- https://www.reddit.com/r/Bitcoin/comments/anycg2/electrum_targeted_phishing_malware_warning/
Consulenza sulla sicurezza
Anche se questo problema è stato risolto nella recente versione, ci sono molti altri modi in cui un hacker cerca di rubare le tue monete. Ricorda che questo è Bitcoin: una tecnologia peer to peer che funziona senza alcuna autorità centrale. L’emissione di Bitcoin e le transazioni vengono effettuate dalla rete. Il software è open source, nessuno possiede o ha il controllo della rete Bitcoin. In un sistema come questo in cui non ci sono terze parti fidate, sei l’unico completamente responsabile dei tuoi fondi.
Ora in arrivo su Electrum: è uno dei più vecchi portafogli Bitcoin ed è anche popolare. Si noti inoltre che si tratta di un’applicazione senza scopo di lucro open source. Se hai scaricato un software dannoso da un sito Web a caso, nessuno può fare nulla per aiutarti. Nemmeno gli sviluppatori del portafoglio electrum. Molto probabilmente i tuoi Bitcoin sono definitivamente persi.
Per la tua sicurezza, ecco alcune misure di sicurezza che devi garantire prima di aggiornare il software del tuo portafoglio electrum.
1. Non scaricare mai il software del portafoglio da un repository Github non autorizzato o da siti Web o fonti non ufficiali. Di seguito sono riportati i collegamenti originali al portafoglio Bitcoin electrum.
- Sito ufficiale: https://electrum.org/
- Scarica l’ultima versione di electrum: https://electrum.org/#download
- GitHub originale: https://github.com/spesmilo/electrum
2. Per ridurre il rischio di eseguire un software dannoso è meglio verificare l’autenticità del software Electrum prima di utilizzarlo.
3. Se vedi un messaggio di errore o popup nel tuo browser web o nel client del portafoglio electrum, non eseguire alcuna azione. Potrebbe essere un malware, quindi visita il sito Web o il forum ufficiale per scoprire cosa significa.
4. Electrum.org è un portafoglio elettronico solo per Bitcoin. Troverai anche altre varianti di portafogli elettronici online. Ma quei portafogli sono sviluppati per altre criptovalute e non per Bitcoin. In particolare, alcune delle varianti sono progettate per rubare Bitcoin dai computer degli utenti.
Quindi ricorda di nuovo di non scaricare il portafoglio Bitcoin electrum da qualsiasi altro sito Web diverso da electrum.org
5. Assicurati sempre di avere una copia del seed del tuo portafoglio prima di eseguire un aggiornamento.
Tutto a posto! Ora vediamo come aggiornare il portafoglio Electrum.
Aggiornamento del portafoglio Electrum
Il processo di aggiornamento del software del tuo portafoglio Electrum è abbastanza semplice. Ma come abbiamo detto; prima di aggiornare assicurati di avere il backup del seed del tuo wallet (seed mnemonico di 12 parole) che è il passaggio più importante.
Nota sulla frase seme: Il seme mnemonico è tutto ciò di cui hai bisogno per ripristinare completamente il tuo portafoglio. Se lo perdi, perdi l’accesso al tuo BTC. Questa parola seme è confidenziale, quindi non esporli online che se lo fai sarà in grado di accedere facilmente ai tuoi Bitcoin. Quindi sii cauto.
Scopri come eseguire il backup del portafoglio Bitcoin electrum. Leggi anche come ripristinare il portafoglio Electrum usando la parola seme.
Nota: Questa guida è solo per utenti Windows. Creeremo una guida separata per Ubuntu e tails.
Vai su https://electrum.org/#download (assicurati che sia il sito https corretto) e scarica l’ultimo file eseguibile di Windows Installer o Standalone.
Eseguibile autonomo: Ora, se hai scaricato il file eseguibile autonomo, apri il file. Aprirà automaticamente l’ultimo file del portafoglio che avevi aperto nella versione precedente del portafoglio. Inserisci la tua password per accedere al tuo portafoglio.
Windows Installer: Se si tratta di un file di installazione di Windows, eseguire semplicemente il file setup.exe. Puoi scegliere una nuova posizione per la cartella o la stessa cartella in cui hai precedentemente installato il portafoglio. L’installazione sostituirà tutti quei precedenti file di electrum.
Nota: I file del portafoglio principale sono archiviati in una posizione separata. Quindi l’aggiornamento del software del portafoglio o la rimozione della vecchia versione non influirà in alcun modo sui file del portafoglio. Non toccherà le tue chiavi. Tuttavia, l’aggiornamento del portafoglio potrebbe modificare il formato dei file del portafoglio. Se viene modificato, non sono compatibili con le versioni precedenti, il che significa che non sarai in grado di aprire lo stesso portafoglio con una versione precedente del software Electrum. Quindi ricorda di non eseguire il downgrade del portafoglio Electrum alla versione precedente dopo aver eseguito l’aggiornamento.
Ci auguriamo che chiunque stia cercando di aggiornare il proprio portafoglio elettronico Bitcoin troverà utile questa guida. Se hai domande sul portafoglio electrum, faccelo sapere nella sezione commenti.