Electrum сталкивается с очередной атакой кошелька, пользователи потеряли миллионы долларов

Служба кошелька Bitcoin (BTC) Electrum сталкивается с продолжающейся атакой на отказ в обслуживании (DoS) на свои серверы, сообщила компания в Twitter 7 апреля.

Согласно новостному веб-сайту The Next Web, новая атака привела к тому, что пользователи потеряли примерно миллионы долларов на сегодняшний день, а один человек потерял около 140 000 долларов.

Продолжающаяся DoS-атака, как утверждается, была запущена вредоносным ботнетом, состоящим из более чем 140 000 компьютеров, и направлена ​​на то, чтобы украсть биткоины пользователей, отсылая их к поддельным версиям программного обеспечения Electrum. Ссылаясь на неназванного исследователя безопасности, в статье говорится, что недавняя DoS-атака развернута на новом уровне и была начата около недели назад.

Согласно The Next Web, злоумышленники даже внедрили свои собственные серверы Electrum, на которых размещаются скомпрометированные версии Electrum, чтобы осуществить взлом. После того, как пользователи синхронизируют свой уязвимый кошелек Electrum с вредоносным сервером, им предлагается «обновить» своего клиента взломанной версией, что в итоге приводит к немедленной потере средств, которые содержались в старых версиях, говорится в отчете.

Томас Воэгтлин, ведущий разработчик Electrum, как сообщается, заявил, что фирма ожидает решения вопроса в ближайшие часы или дни. Он подчеркнул, что наибольшему риску подвергаются те пользователи, кто давно загрузил Electrum и с тех пор не обновлял программное обеспечение.

Соответственно, на веб-сайте Electrum говорится, что версии программного обеспечения старше 3.3 больше не могут подключаться к общедоступным серверам и должны быть обновлены, что является мерой для предотвращения воздействия фишинговых сообщений на пользователя. Сайт также призывает пользователей не загружать программное обеспечение Electrum из любого другого источника, кроме electrum.org.

В недавнем объявлении в Твиттере Electrum рекомендовал своим пользователям отключить опцию автоподключения и выбрать свой сервер вручную, в то время как компания работает над более надежной версией сервера Electrum, чтобы решить эту проблему.

В декабре 2018 года Electrum столкнулся с подобной атакой, которая привела к потере биткоина на сумму около 937 000 долларов. Как сообщает Cointelegraph, атака заключалась в создании поддельной версии кошелька, которая обманом заставляет пользователей предоставлять информацию о паролях.

Недавно сообщалось, что гигант онлайн-распространения видео YouTube ошибочно запустил вредоносную рекламу кошелька Electrum, который снова содержал вредоносную версию программного обеспечения.

На прошлой неделе Всемирный экономический форум опубликовал отчет о блокчейн-кибербезопасности, в котором утверждается, что большая часть утечек данных связана скорее с отсутствием реализованных мер безопасности, а не с повышенным уровнем квалификации хакеров.

Перевод материала: https://cointelegraph.com/news/electrum-faces-another-fake-wallet-attack-users-reported-to-lose-millions-of-dollars

Поделиться новостью

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *