Bitcoin-кошелек Electrum подвергается массированной фишинговой атаке – пользователи несут миллионные убытки

  • Автор темы blacktrader
  • Дата начала
blacktrader

blacktrader

Модератор
14 Ноя 2018
4,662
96
48
Разработчики Bitcoin-кошелька Electrum предупреждают пользователей о DoS-атаке, целью которой является установка вредоносного кода, под видом обновления. Программа не имеет встроенного механизма обновления, новые версии можно установить только вручную с официального сайта.

Хакеры атакуют сервера Electrum, делая их недоступными для пользователей, одновременно используя найденную уязвимость, чтобы рассылать сообщения о необходимости обновления кошелька.
Оно содержит фишинговую ссылку, устанавливающее вредоносное ПО, что позволяет злоумышленникам получить доступ к секретным ключам, клиенты уже жалуются на потери депозита, самая крупная кража - $140 тыс. Точный размер потерь еще предстоит выяснить, The Next Web утверждает, что речь может идти об убытках на миллионы долларов.
Хакеры не только воруют криптовалюту, но и используют кошельки старых версий для подключения к официальным серверам, усиливая DoS-атаку. Чтобы этого избежать, разработчики закрыли для них такую возможность, поэтому пользователям надо самостоятельно обновить ПО до новых версий на сайте electrum.org.
Внимательно проверив написание название сайта, скачайте новую версию и отключите функцию автоподключения к серверам. Список серверов к которым можно подключиться выложен на Reddit. Там же можно найти последние новости об атаке.
Кошелек Electrum по-прежнему безопасен для использования, пострадали только клиенты, самостоятельно установившие обновление из не доверенного источника. Владельцы новых версий не получают фишинговых сообщений об обновлении.
Сейчас разработчики Electrum проводят контратаку, «банят» при поддержке служб Google поддельные домены хакеров, принудительно отключают любые подключения старых версий кошельков.
Это не первая подобная атака с обманным обновлением, но самая крупная по масштабам и длительная по времени.
источник