Electrum | Użytkownik stracił 16 mln USD w BTC na skutek fałszywej aktualizacji portfela
Użytkownik Electrum twierdzi, że stracił 1400 BTC (16 000 000 USD) pobierając starą wersję popularnego portfela oprogramowania, która działa na złośliwych serwerach.
Ktokolwiek był odpowiedzialny za rzekomą kradzież kryptowalutowej fortuny, dokonał tego 29 sierpnia. Opłata transakcyjna wyniosła go 36,89 USD.
Prezes Binance, Changpeng Zhao, poinformował, że jego giełda już umieściła adres na czarnej liście:
Not your code, not your funds. Beware of this Electrrum official update. This guy lost 1400 BTC, and plenty of others lost funds too. https://t.co/5AaMKIXnFK
— CZ Binance (@cz_binance) August 30, 2020
Przejęcie serwerów Electrum
Hack Electrum trafił na pierwsze strony gazet na początku 2019 r. Przestępcy korzystali wówczas z botnetu, aby zaatakować sieć portfela.
Dla przypomnienia i ku przestrodze:
Wczoraj miał miejsce atak Sybil, który polegał w głównej mierze na wyparciu właściwych serwerów portfela Electrum tymi „złośliwymi”.
W pewnym momencie osoby atakujące kontrolowały prawie 71 procent wszystkich węzłów. Użytkownicy otrzymywali fałszywe komunikaty o błędach, które wymagały pobrania oprogramowania portfela zainfekowanego złośliwym oprogramowaniem, zakamuflowanego jako aktualizacja zabezpieczeń.
Według Malwarebytes Labs, hakerzy byli w stanie ukraść seed i przesłać je na zdalny serwer:
„Oprócz kradzieży danych portfela, saldo znajdujące się w portfelu jest wysyłane na jeden z kilku wstępnie zaprogramowanych adresów publicznych pod kontrolą napastników. Wybrany adres docelowy zależy od formatu adresu używanego przez portfel Electrum zainfekowanych użytkowników”.
W zaktualizowanej wersji swojego oprogramowania, hakerzy posunęli się nawet do wyłączenia transakcji Replace-by-Fee (RBF), które można cofnąć, zanim górnicy potwierdzą blok.
Nie ignoruj aktualizacji oprogramowania!
Deweloper Electrum, Thomas Voegtlin, wezwał wszystkich użytkowników do aktualizacji oprogramowania, ale wydaje się, że nie wszyscy zważali na jego słowa. Wszystkie wersje portfela starsze niż 3.3.4 są podatne na ataki phishingowe.
„Użytkownicy portfela Electrum muszą zaktualizować oprogramowanie do najnowszej wersji (3.3.4) z oficjalnego repozytorium i zachować szczególną ostrożność w przypadku aktualizacji lub innych komunikatów ostrzegawczych, które mogą być zamaskowanymi próbami wyłudzenia informacji”.
Od Redakcji
Bithub Flesz już na naszym kanale YouTube. Zapraszamy codziennie o 19:00 na skrót najważniejszych wydarzeń dnia z branży kryptowalut i finansów, komentarze i rozważania na temat tego, co może przynieść kolejny dzień! Program prowadzi Bitcoin Feniks.
Zobacz najnowszy odcinek: