Bitcoinowy portfel Electrum staje się zombie | 150 000 zainfekowanych hostów

839

Ataki na portfele kryptowalut to nadal rosnący problem w ekosystemie walut cyfrowych. W grudniu 2018 roku opisywaliśmy, iż grupa hakerów zaatakowała bitcoinowy portfel Electrum, za pomocą metody tzw phishingu. Zgodnie z najnowszym raportem firmy Malwarebytes, ilość skradzionych funduszy wzrosła do 4,6 mln dolarów, a botnet, który zalewa infrastrukturę Electrum, szybko rośnie w liczbach zainfekowanych komputerów – ponad 150 000.

Cały atak polegał wówczas na sfałszowaniu oficjalnej platformy Electrum, aby użytkownicy pobrali złośliwą aktualizację, która wymuszała kod autoryzacyjny uwierzytelniania wielopoziomowego (2FA). Jak oszacowano w grudniu, użytkownicy stracili ponad 240 BTC, co stanowiło wówczas ekwiwalent 850 000 dolarów. Warto podkreślić, iż Electrum to jeden z najpopularniejszych portfeli bitcoinowych, a dzięki swojej długiej historii i popularności, zyskał zaufanie wielu użytkowników. Niestety poprzez niewielkie luki bezpieczeństwa, portfel stracił ogromną ilość stałych użytkowników.

Zaledwie tydzień temu, liczba zainfekowanych komputerów w botnecie wynosiła nieco poniżej 100 000, a następnego dnia liczba ta osiągnęła poziom 152 000 zainfekowanych urządzeń. Jak informowaliśmy pod koniec grudnia, hakerzy utworzyli własne serwery Electrum, na których umieszczono zainfekowane wersje portfela, aby zrealizować włamanie. Po tym, jak użytkownicy zsynchronizowali swój portfel Electrum ze szkodliwym serwerem, mieli za zadanie zaktualizować portfel za pomocą zhakowanej wersji, co ostatecznie prowadziło do utracenia wszystkich ich funduszy.

„Analizując adresy IP i mapując je do kraju, jesteśmy w stanie lepiej zrozumieć, gdzie znajdują się boty. Największą koncentrację możemy zauważyć w regionie Azji i Pacyfiku (APAC). W obu Amerykach większość botów znajduje się w Brazylii i Peru. Użytkownicy zainfekowanych komputerów mogą doświadczyć spowolnienia prędkości Internetu, gdyż włączono ich do botnetu, który wykonuje ataki DDoS.” – czytamy w raporcie Malwarebytes

Poniżej znajdują się adresy IP, sklasyfikowane jako uczestnicy botnetu.

bitcoin kryptowaluty electrum
źródło: https://blog.malwarebytes.com/cybercrime/2019/04/electrum-ddos-botnet-reaches-152000-infected-hosts/

Jak działa metoda phishingu?

Po udanym włamaniu do sieci lokalnej hakerzy przeglądają sieć, aby znaleźć stacje robocze i serwery używane do pracy z prywatnymi portfelami. Ponadto, kradzież kryptowalut jest znacznie łatwiejsza do ukrycia. Tego typu ataki, oparte o przekierowanie serwerów DNS to stara, ale dalej skuteczna technika do uzyskania dostępu przez hakerów. Po otrzymaniu wiadomości o atakach, zespół Electrum  od razu przystąpił do działania, aktualizując aplikację portfela. Jak to bywa w przypadku takich afer, problem wynikał z luki bezpieczeństwa, którą wykorzystali hakerzy.

Czy korzystaliście z portfela Electrum? Co o tym wszystkim sądzicie? Zapraszamy do dyskusji!

  1. 1 Analiza techniczna kryptowalut 15.01.2020 - BTC, BSV, ETC, DASH, Zcash, ChainLink, BCH Analiza techniczna kryptowalut 15.01.2020 - BTC, BSV, ETC, DASH, Zcash, ChainLink, BCH 01:02:04
  2. 2 Analiza techniczna 10.01.2020 - BTC, XRP, Verge, Cosmos, Ethereum, Litecoin, BNB Analiza techniczna 10.01.2020 - BTC, XRP, Verge, Cosmos, Ethereum, Litecoin, BNB 01:10:39
  3. 3 Analiza techniczna 02.01.2020 - BTC, BNB, Cosmos, Icon, Theta Analiza techniczna 02.01.2020 - BTC, BNB, Cosmos, Icon, Theta 01:05:40
  4. 4 Świąteczna Analiza techniczna 24.12.2019 - BTC, ETH, FET, Cosmos, Harmony, Neblio, Świąteczna Analiza techniczna 24.12.2019 - BTC, ETH, FET, Cosmos, Harmony, Neblio, 01:09:52
  5. 5 Analiza techniczna 17.12.2019 - BTC, BNB, IOTA, Chiliz, Enigma, RLC, XTZ, Analiza techniczna 17.12.2019 - BTC, BNB, IOTA, Chiliz, Enigma, RLC, XTZ, 01:00:42
  6. 6 Analiza techniczna 13.12.2019 - BTC, BNB, ETH, LTC, Lisk, Chiliz, XRP Analiza techniczna 13.12.2019 - BTC, BNB, ETH, LTC, Lisk, Chiliz, XRP 55:06
  7. 7 Analiza techniczna 04.12.2019 - BTC, BNB, Nexus, Chiliz, XRP Analiza techniczna 04.12.2019 - BTC, BNB, Nexus, Chiliz, XRP 53:37
  8. 8 Analiza techniczna 28.11.2019 - BTC, BNB, TRON, GAME CREDITS, NEO, BAT Analiza techniczna 28.11.2019 - BTC, BNB, TRON, GAME CREDITS, NEO, BAT 01:02:31
  9. 9 Analiza techniczna 22.11.2019 - BTC, BNB, ETH, LTC, RVN, ETC Analiza techniczna 22.11.2019 - BTC, BNB, ETH, LTC, RVN, ETC 01:04:38
  10. 10 Analiza techniczna 12.11.2019 - BTC, ETH, XRP,  NEO, IOTA, BNB Analiza techniczna 12.11.2019 - BTC, ETH, XRP, NEO, IOTA, BNB 47:45
  11. 11 Analiza techniczna 07.11.2019 - BTC, ETH, LTC, TRON, IOTA, XRP Analiza techniczna 07.11.2019 - BTC, ETH, LTC, TRON, IOTA, XRP 53:54
  12. 12 Analiza techniczna 31.10.2019 - BTC, ETH, XRP, TRON, BNB, IOTA Analiza techniczna 31.10.2019 - BTC, ETH, XRP, TRON, BNB, IOTA 01:07:38
  13. 13 Analiza techniczna 24.10.2019 - BTC, ETH, XRP, TRON, BNB, IOTA Analiza techniczna 24.10.2019 - BTC, ETH, XRP, TRON, BNB, IOTA 58:17
  14. 14 Analiza techniczna 15.10.2019 - BTC, ETH, XRP, TRON, BNB Analiza techniczna 15.10.2019 - BTC, ETH, XRP, TRON, BNB 51:06
  15. 15 Analiza kryptowalut 7.10.2019 - BTC, ETH, LTC, XRP, TRON, NEXUS, BNB Analiza kryptowalut 7.10.2019 - BTC, ETH, LTC, XRP, TRON, NEXUS, BNB 43:50
  16. 16 Analiza kryptowalut 29.09.2019 - TRON, ETC, XRP, BNB Analiza kryptowalut 29.09.2019 - TRON, ETC, XRP, BNB 26:08
  17. 17 Analiza kryptowalut 29.09.2019 - Bitcoin, Tron Analiza kryptowalut 29.09.2019 - Bitcoin, Tron 19:00
  18. 18 Analiza kryptowalut 22.09.2019 - BTC, ETH, BNB, IOTA, LTC, XRP Analiza kryptowalut 22.09.2019 - BTC, ETH, BNB, IOTA, LTC, XRP 52:49
  19. 19 Analiza kryptowalut 16.09 - EOS, IOTA, DASH Analiza kryptowalut 16.09 - EOS, IOTA, DASH 31:44
  20. 20 Analiza kryptowalut 16.09 - Bitcoin, Litecoin, Ethereum Analiza kryptowalut 16.09 - Bitcoin, Litecoin, Ethereum 16:40
  21. 21 Analiza BNB/USD  12.09.2019 Analiza BNB/USD 12.09.2019 36:24
  22. 22 BTC - USD BTC - USD 04:17
  23. 23 BTC/USD BTC/USD 08:02
  24. 24 Dominacja BTC Dominacja BTC 30:05
  25. 25 XBT/USD XBT/USD 30:31
Komentarze