Исследование: у пользователей Electrum за два года украли BTC на $24.2 млн

Издание ZDNet провело исследование краж BTC у пользователей кошельков Electrum за последние два года путем отслеживания адресов вывода украденных BTC.

Первый случай атаки на пользователей Electurm за исследуемый период был зафиксирован в декабре 2018 года. Злоумышленники воспользовались архитектурой кошелька, которая позволяет любому пользователю запускать собственный сервер ElectrumX. Они модифицировали код сервера, чтобы он выдавал любому пользователю, подключившемуся к серверу, сообщение о необходимом обновлении. 

с вредоносным кодом размещалось на сервисе GitHub, либо сторонних серверах. Когда невнимательный пользователь, не заметивший, что скачивает со стороннего сервера, устанавливал его, злоумышленники получали доступ к биткоинам жертвы.

После первого случая было множество подобных атак, причем последняя была зафиксирована в сентябре 2020 года. По данным журналистов, на кошельках, принадлежащих хакерам, сейчас лежит 1 980 BTC, а еще 202 BTC было выведено в 2018 году. Таким образом, по текущему курсу злоумышленники в общей сложности смогли украсть биткоины на $24 млн.

После обнаружения атаки разработчики попытались заблокировать ее — в серверах ElectrumX появилась система черных списков и была отключена функция показа HTML-сообщений пользователям. Впрочем, периодически появляются пользователи со старыми версиями кошельков, которые могут подключаться к серверам злоумышленников.

Недавно, в конце августа, пользователь Electrum потерял
1 400 BTC после загрузки старой версии кошелька, подключившейся к вредоносным серверам. Его ошибка «обеспечила» хакерам больше половины всех украденных на этой уязвимости биткоинов.

Источник


Свежие новости криптовалют на сегодня ...

Генеральный директор компании Ripple Брэд Гарлингхаус (Brad Garlinghouse) считает, что даже если XRP признают ценной бумагой в США, это не ...
Подробнее ...
/
Утром 26 ноября курс биткоина начал резко снижаться. За несколько часов первая криптовалюта потеряла $2 000 и, после короткой консолидации, ...
Подробнее ...
/
Криптовалютная биржа Binance объявила о закрытии своего подразделения в Уганде из-за нерентабельности. Торги на Binance Uganda прекратятся 11 ноября, а ...
Подробнее ...
/
Сооснователь Layer1 Яков Долич потребовал через суд запретить его компаньону продажу электростанции стоимостью $20 млн. Суд удовлетворил ходатайство Долича. Речь ...
Подробнее ...
/
Криптовалютная биржа KuCoin полностью восстановила обслуживание клиентов после взлома, включая внесение и вывод денег. Для некоторых криптоактивов установлены лимиты на ...
Подробнее ...
/
Очередной проект децентрализованного финансирования (DeFi) подвергся взлому. На этот раз жертвой хакеров стал Pickle Finance, в результате взлома которого хакеры ...
Подробнее ...
/
Несколько украинских организаций из индустрии блокчейна и криптовалют объявили о создании общественного союза «Виртуальные Активы Украины» (ВАУ) для продвижения цифровых ...
Подробнее ...
/
В декабре в городе Сучжоу пройдет вторая в Китае «бесплатная лотерея» по раздаче цифрового юаня в рамках продолжающегося тестирования и ...
Подробнее ...
/
Mining and Investment Summit 2020 объединит ведущие компании в области майнинга и финансовых услуг для цифровых активов. Онлайн-мероприятие будет посвящено ...
Подробнее ...
/
В рамках митапа сообщества DAO Consensus лидеры отрасли расскажут о секретах эффективного майнинга, обсудят перспективы NFT как нового класса виртуальных ...
Подробнее ...
/