Electrum | Użytkownik stracił 16 mln USD w BTC na skutek fałszywej aktualizacji portfela

1 539

Użytkownik Electrum twierdzi, że stracił 1400 BTC (16 000 000 USD) pobierając starą wersję popularnego portfela oprogramowania, która działa na złośliwych serwerach.

Ktokolwiek był odpowiedzialny za rzekomą kradzież kryptowalutowej fortuny, dokonał tego 29 sierpnia. Opłata transakcyjna wyniosła go 36,89 USD.

źródło: blockchain.com

Prezes Binance, Changpeng Zhao, poinformował, że jego giełda już umieściła adres na czarnej liście:

Przejęcie serwerów Electrum

Hack Electrum trafił na pierwsze strony gazet na początku 2019 r. Przestępcy korzystali wówczas z botnetu, aby zaatakować sieć portfela.


Dla przypomnienia i ku przestrodze:


Wczoraj miał miejsce atak Sybil, który polegał w głównej mierze na wyparciu właściwych serwerów portfela Electrum tymi „złośliwymi”.

W pewnym momencie osoby atakujące kontrolowały prawie 71 procent wszystkich węzłów. Użytkownicy otrzymywali fałszywe komunikaty o błędach, które wymagały pobrania oprogramowania portfela zainfekowanego złośliwym oprogramowaniem, zakamuflowanego jako aktualizacja zabezpieczeń.

źródło: portswigger.net

Według Malwarebytes Labs, hakerzy byli w stanie ukraść seed i przesłać je na zdalny serwer:

„Oprócz kradzieży danych portfela, saldo znajdujące się w portfelu jest wysyłane na jeden z kilku wstępnie zaprogramowanych adresów publicznych pod kontrolą napastników. Wybrany adres docelowy zależy od formatu adresu używanego przez portfel Electrum zainfekowanych użytkowników”.

W zaktualizowanej wersji swojego oprogramowania, hakerzy posunęli się nawet do wyłączenia transakcji Replace-by-Fee (RBF), które można cofnąć, zanim górnicy potwierdzą blok.

Nie ignoruj aktualizacji oprogramowania!

Deweloper Electrum, Thomas Voegtlin, wezwał wszystkich użytkowników do aktualizacji oprogramowania, ale wydaje się, że nie wszyscy zważali na jego słowa. Wszystkie wersje portfela starsze niż 3.3.4 są podatne na ataki phishingowe.

„Użytkownicy portfela Electrum muszą zaktualizować oprogramowanie do najnowszej wersji (3.3.4) z oficjalnego repozytorium i zachować szczególną ostrożność w przypadku aktualizacji lub innych komunikatów ostrzegawczych, które mogą być zamaskowanymi próbami wyłudzenia informacji”.

Od Redakcji

Bithub Flesz już na naszym kanale YouTube. Zapraszamy codziennie o 19:00 na skrót najważniejszych wydarzeń dnia z branży kryptowalut i finansów, komentarze i rozważania na temat tego, co może przynieść kolejny dzień! Program prowadzi Bitcoin Feniks.

Zobacz najnowszy odcinek:

Komentarze