IPB

Здравствуйте, гость ( Вход | Регистрация )

Реклама!
 
Ответить в данную темуНачать новую тему

Пользователь потерял 1 400 Btc из-за старой уязвимости кошелька Electrum

InvestoM
сообщение 31.8.2020, 14:05
Сообщение #1


Ветеран
*******

Иконка группы
Сообщений: 16,430
Регистрация: 1.3.2011
Пользователь №: 23,178
Спасибо сказали: 301 раз(а)

Заработано: 0.44$
Выплачено: 0$
Штрафы: 0$
К выплате: 0.440$





Пользователь Electrum потерял 1 400 BTC после загрузки старой версии кошелька, работающей на вредоносных серверах. Эта уязвимость устранена в версиях 3.3.4 и выше.
Как сообщает пользователь Твиттера Verretor, один из участников индустрии заявил на GitHub о краже у него 1400 BTC после установки старой версии кошелька Electrum. Согласно публикации, пострадавший пользователь утверждает:

«У меня были 1 400 BTC, к которым я не притрагивался с 2017 года. Я по глупости установил старую версию Electrum. Я попытался перевести 1 BTC, но не смог это сделать. В кошельке появилось уведомление, требующее обновления программы и настроек безопасности для перевода. Я установил обновление и сразу после этого все монеты ушли на адрес мошенников».

Мошенник совершил транзакцию 29 августа, заплатив комиссию чуть меньше 0.0032 BTC ($37). Генеральный директор Binance Чанпэн Чжао (Changpeng Zhao) заявил, что биржа уже внесла адрес в черный список.

В прошлом году кошелек Electrum подвергся нескольким атакам. В последней атаке в апреле 2109 года участвовала сеть зараженных устройств, насчитывающая 140 000 единиц. Хакеры пытались вывести сервера Electrum из строя и одновременно рассылали пользователям взломанные версии кошелька, установка которых приводит к утрате средств.

В какой-то момент злоумышленники контролировали почти 71% всех узлов, а пользователи получали фальшивые сообщения об ошибках, требующие загрузки зараженного вредоносным ПО кошелька, замаскированного под обновление безопасности. Судя по всему, именно из-за этой уязвимости пользователь потерял 1 400 BTC.

По данным Malwarebytes Labs, во время прошлогодних атак хакерам удалось украсть закрытые ключи и загрузить их на удаленный сервер:

«Помимо кражи данных кошелька, любой баланс, имеющийся в кошельке, отправляется на один из нескольких адресов, находящихся под контролем злоумышленников. Выбранный адрес назначения зависит от формата адреса, используемого кошельком Electrum у зараженных пользователей».

Во время атак разработчик Electrum Томас Вогтлин (Thomas Voegtlin) призвал пользователей обновить свое программное обеспечение, но, похоже, не все обратили внимание на его слова. Все версии кошелька до 3.3.4 уязвимы для таких фишинговых атак.

«Пользователи кошелька Electrum должны обновить программное обеспечение до последней версии из официального репозитория и быть особенно осторожными с сообщениями об обновлениях или другими предупреждениями, которые могут быть замаскированными попытками фишинга», - заявлял в прошлом году Вогтлин.


--------------------
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

>Реклама



RSS Текстовая версия Сейчас: 24.10.2020, 19:58
ОднаКнопка