Bitcoin

Electrum | Użytkownik stracił 16 mln USD w BTC na skutek fałszywej aktualizacji portfela

Przez Maciej Kosior 2 807

Użytkownik Electrum twierdzi, że stracił 1400 BTC (16 000 000 USD) pobierając starą wersję popularnego portfela oprogramowania, która działa na złośliwych serwerach.

Ktokolwiek był odpowiedzialny za rzekomą kradzież kryptowalutowej fortuny, dokonał tego 29 sierpnia. Opłata transakcyjna wyniosła go 36,89 USD.

źródło: blockchain.com

Prezes Binance, Changpeng Zhao, poinformował, że jego giełda już umieściła adres na czarnej liście:

Przejęcie serwerów Electrum

Hack Electrum trafił na pierwsze strony gazet na początku 2019 r. Przestępcy korzystali wówczas z botnetu, aby zaatakować sieć portfela.

Dla przypomnienia i ku przestrodze:

Bitcoinowy portfel Electrum staje się zombie | 150 000 zainfekowanych hostów

Wczoraj miał miejsce atak Sybil, który polegał w głównej mierze na wyparciu właściwych serwerów portfela Electrum tymi „złośliwymi”.

W pewnym momencie osoby atakujące kontrolowały prawie 71 procent wszystkich węzłów. Użytkownicy otrzymywali fałszywe komunikaty o błędach, które wymagały pobrania oprogramowania portfela zainfekowanego złośliwym oprogramowaniem, zakamuflowanego jako aktualizacja zabezpieczeń.

źródło: portswigger.net

Według Malwarebytes Labs, hakerzy byli w stanie ukraść seed i przesłać je na zdalny serwer:

„Oprócz kradzieży danych portfela, saldo znajdujące się w portfelu jest wysyłane na jeden z kilku wstępnie zaprogramowanych adresów publicznych pod kontrolą napastników. Wybrany adres docelowy zależy od formatu adresu używanego przez portfel Electrum zainfekowanych użytkowników”.

W zaktualizowanej wersji swojego oprogramowania, hakerzy posunęli się nawet do wyłączenia transakcji Replace-by-Fee (RBF), które można cofnąć, zanim górnicy potwierdzą blok.

Nie ignoruj aktualizacji oprogramowania!

Deweloper Electrum, Thomas Voegtlin, wezwał wszystkich użytkowników do aktualizacji oprogramowania, ale wydaje się, że nie wszyscy zważali na jego słowa. Wszystkie wersje portfela starsze niż 3.3.4 są podatne na ataki phishingowe.

„Użytkownicy portfela Electrum muszą zaktualizować oprogramowanie do najnowszej wersji (3.3.4) z oficjalnego repozytorium i zachować szczególną ostrożność w przypadku aktualizacji lub innych komunikatów ostrzegawczych, które mogą być zamaskowanymi próbami wyłudzenia informacji”.

Od Redakcji

Bithub Flesz już na naszym kanale YouTube. Zapraszamy codziennie o 19:00 na skrót najważniejszych wydarzeń dnia z branży kryptowalut i finansów, komentarze i rozważania na temat tego, co może przynieść kolejny dzień! Program prowadzi Bitcoin Feniks.

Zobacz najnowszy odcinek:

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Maciej Kosior

    Najbardziej interesują mnie praktyczne zastosowania blockchain i kryptowalut. Głęboko wierzę w tą technologię i z uwaga śledzę zmiany w tym zakresie. Jestem przekonany, że blockchain zmieni świat na dobre i to już niedługo. W BitHub pełnię obowiązki Redaktora Naczelnego. Staram się dbać o to, aby najważniejsze informacje ze świata kryptowalut docierały do Was w szybki i rzetelny sposób. Dostarczam Wam zarówno newsy, jak również dłuższe artykuły. Prywatnie hodluję BTC, ETH, LTC. Interesuję się modelarstwem oraz językiem i kulturą Japonii.

    Zostaw komentarz

    Twój adres e-mail nie będzie opublikowany.