Пользователь кошелька Electrum утверждает, что потерял целое состояние в биткойнах после установки старой версии программного обеспечения из вредоносного источника.
- В воскресном посте на GitHub человек описал потерю более 1400 биткойнов (на момент публикации это стоило около 16,2 миллиона долларов) в результате «глупой» установки старой версии облегченного кошелька.
- Под именем пользователя «1400BitcoinStolen» они описали всплывающее сообщение с просьбой обновить их систему безопасности, прежде чем им будет разрешено перевести какие-либо средства.
- Установив предполагаемое «обновление безопасности» для кошелька, он немедленно спровоцировал перевод всего баланса пользователя на адрес, находящийся во владении хакера.
- Генеральный директор Binance Чанпэн «CZ» Чжао внес в черный список украденные средства с его биржи, заявив, что пользователи должны «остерегаться это официальное обновление Electrum.”
- 1400BitcoinStolen сообщил, что они связались с компанией Coinfirm, занимающейся аналитикой блокчейна, за помощью в отслеживании биткойнов и ждут ответа.
- Electrum существует с 2011 года и претерпел множество обновлений, но также не смог остановить злоумышленников, использующих предыдущие версии Sybil атакует с использованием вредоносных серверов.
- Другой участник ветки GutHub, «gits7r», который, похоже, связан с Electrum, сказал, что проблема возникла из-за того, что команда на раннем этапе решила разрешить пользователям «запускать свои собственные серверы или использовать серверы, которым они доверяют».
- Если пользователи загружают версию из источника, отличного от electro.org, и не проверяют подписи, они могут «установить Electrum с бэкдором», gits7r сказал.
- В 2018 году сеть Electrum подверглась такой атаке со стороны злоумышленника, который создал несколько поддельных серверов в сети Electrum, на которых у ничего не подозревающих жертв было перекачано 245 биткойнов.
< p>
См. также: Crypto Wallet Maker Ledger теряет 1 M Адреса электронной почты при краже данных
Source: coindesk.com