Уязвимость кошелька Electrum лишила пользователя $32 000

OvertonNews

Команда
Сообщения
1 297
Реакции
129
image_YjaQQ.jpg


Копилка злоумышленников, на протяжении долгих месяцев эксплуатирующих уязвимость биткоин-кошелька Electrum, пополнилась еще $32 000.

? A payment of 2.042 #BTC (32,876 USD) was just made to a confirmed Malware scam!
ℹ️ The receiving address is used by the Electrum malwarehttps://t.co/0mEz08N5kF
— Whale Alert (@whale_alert) November 13, 2020

Как сообщает сервис Whale Alert, 13 ноября на один из подтвержденных адресов хакеров поступил очередной перевод 2,042 BTC. По данным из блокчейна криптовалюты, указанный адрес используется с середины 2019 года. За это время на него было переведено свыше 106 BTC стоимостью $1,7 млн по текущему курсу.

В середине октября ущерб от уязвимости Electrum оценили в более чем $22 млн. Злоумышленники эксплуатируют ее как минимум с декабря 2018 года. В августе один из пользователей сообщал, что потерял 1 400 BTC или около $16 млн по курсу на тот момент и свыше $22 млн сейчас, скачав уязвимую версию кошелька.

Для обработки транзакций Electrum подключается к блокчейну биткоина через собственную сеть поддерживаемых пользователями серверов. Злоумышленники пользуются этой особенностью Electrum для запуска вредоносных серверов в ожидании случайного подключения к ним ничего не подозревающих пользователей. После этого они выводят на экран держателя криптовалюты сообщение о том, что ему необходимо перейти по указанной ссылке для обновления кошелька.

Скачав кошелек по такой ссылке, пользователь устанавливает на свой компьютер измененную версию Electrum. При первом запуске кошелек просит ввести одноразовый пароль. Его достаточно для того, чтобы украсть биткоины у жертвы. С момента обнаружения проблемы разработчики Electrum приняли несколько мер для защиты пользователей, однако она по-прежнему содержится в более старых версиях кошелька.

Источник: CryptoCurrency.tech
 
Сверху