Команда популярного биткоин-кошелька Electrum сообщила о нападении на свои серверы, призывая пользователей принять дополнительные меры безопасности для сохранения личных средств.
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019
В твите представители Electrum сообщили, что серверы кошелька стали объектом атаки типа «отказ в обслуживании». Они работают не только над решением проблемы, но и над обновлением серверов.
Информация быстро распространилась в Сети. После нескольких запросов стало известно, что злоумышленник использовал сложную схему фишинга.
Electrum servers are under DDoS by a large botnet. Do not get scammed downloading some alternative version! from Bitcoin
Судя по всему, боты запускали свои собственные серверы Electrum. Когда пользователь синхронизировал свой кошелек с одним из этих таких серверов, он получал сообщение с инструкциями по обновлению до более новой версии кошелька, которая фактически была запрограммирована для отправки личных данных пользователей непосредственно хакерам.
«Диапазон уникальных IP-адресов ботнета колеблется в районе 150-300 тысяч, что позволяет использовать все серверы на уровне приложений».
Издание The Next Web цитирует анонимного эксперта по кибербезопасности, утверждающего что атака длится на протяжении недели. Также по его словам сумма ущерба составляет несколько миллионов долларов.
Команда просит всех клиентов убедиться в том, что ими используется только официальный сайт BashCo.
источник