Исследование: у пользователей Electrum за два года украли BTC на $24.2 млн

Издание ZDNet провело исследование краж BTC у пользователей кошельков Electrum за последние два года путем отслеживания адресов вывода украденных BTC.

Первый случай атаки на пользователей Electurm за исследуемый период был зафиксирован в декабре 2018 года. Злоумышленники воспользовались архитектурой кошелька, которая позволяет любому пользователю запускать собственный сервер ElectrumX. Они модифицировали код сервера, чтобы он выдавал любому пользователю, подключившемуся к серверу, сообщение о необходимом обновлении. 

с вредоносным кодом размещалось на сервисе GitHub, либо сторонних серверах. Когда невнимательный пользователь, не заметивший, что скачивает со стороннего сервера, устанавливал его, злоумышленники получали доступ к биткоинам жертвы.

После первого случая было множество подобных атак, причем последняя была зафиксирована в сентябре 2020 года. По данным журналистов, на кошельках, принадлежащих хакерам, сейчас лежит 1 980 BTC, а еще 202 BTC было выведено в 2018 году. Таким образом, по текущему курсу злоумышленники в общей сложности смогли украсть биткоины на $24 млн.

После обнаружения атаки разработчики попытались заблокировать ее — в серверах ElectrumX появилась система черных списков и была отключена функция показа HTML-сообщений пользователям. Впрочем, периодически появляются пользователи со старыми версиями кошельков, которые могут подключаться к серверам злоумышленников.

Недавно, в конце августа, пользователь Electrum потерял
1 400 BTC после загрузки старой версии кошелька, подключившейся к вредоносным серверам. Его ошибка «обеспечила» хакерам больше половины всех украденных на этой уязвимости биткоинов.

Источник


Свежие новости криптовалют на сегодня ...

Gazprombank Ltd, швейцарское подразделение Газпромбанка, получило лицензию от местного регулятора на предоставление кастодиальных услуг для цифровых активов, а также торговлю ...
Подробнее ...
/
Биржа криптовалютных деривативов BitMEX объявила о партнерстве с фирмой Eventus Systems для отслеживания подозрительных сделок и соблюдения правил по борьбе ...
Подробнее ...
/
По данным Crystal Blockchain, с 2011 года преступники смогли украсть около $7.7 млрд в криптовалютах. Всего было совершено 113 взломов ...
Подробнее ...
/
Комиссия по ценным бумагам и биржам США (SEC) оштрафовала промоутеров ICO FLiK, проведенного в 2017 году, на $130 000 за ...
Подробнее ...
/
Нидерландская биржа криптовалют Bitonic была вынуждена внедрить дополнительные меры проверки пользователей из-за требований Центрального банка страны. В опубликованном на этой ...
Подробнее ...
/
21-22 октября в Москве состоится форум Blockchain Life 2020, который соберет более 4 000 участников. Форум посетят как профессионалы индустрии, ...
Подробнее ...
/
Будущее цифровизации, 4IR, ИИ, блокчейна, умных городов – все это будет обсуждаться в рамках конференции Digital Week Online, которая пройдет ...
Подробнее ...
/
Банк России опубликовал консультативный доклад о возможностях и перспективах выпуска цифрового рубля для широкого общественного обсуждения. Согласно докладу, цифровой рубль ...
Подробнее ...
/
Владелец российского издания «Новая Газета» и британских Evening Standard и The Independent, миллиардер Александр Лебедев, назвал блокчейн и DeFi революционными ...
Подробнее ...
/
Общая стоимость криптоактивов под управлением Grayscale Investments впервые достигла $10.4 млрд. В последние месяцы компания увеличивала инвестиции в криптовалюты. Согласно ...
Подробнее ...
/