MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,743 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 31.08.2020, 14:52
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,406
Благодарностей: 70

награды Ветеран MMGP.RU 
Пользователь потерял 1 400 BTC из-за старой уязвимости кошелька Electrum

Пользователь Electrum потерял 1 400 BTC после загрузки старой версии кошелька, работающей на вредоносных серверах. Эта уязвимость устранена в версиях 3.3.4 и выше. Как сообщает пользователь Твиттера Verretor, один из участников индустрии заявил на GitHub о краже у него 1400 BTC после установки старой версии*кошелька Electrum. Согласно публикации, пострадавший пользователь утверждает:

Цитата:
«У меня были 1*400 BTC, к которым я не притрагивался с 2017 года. Я по глупости установил старую версию*Electrum. Я попытался перевести 1 BTC, но не смог это сделать. В кошельке появилось уведомление, требующее обновления программы и настроек безопасности для перевода. Я установил обновление и сразу после этого все монеты ушли на адрес мошенников».
Мошенник*совершил* транзакцию 29 августа, заплатив комиссию чуть меньше 0.0032 BTC*($37). Генеральный директор Binance Чанпэн Чжао (Changpeng Zhao) заявил, что биржа уже внесла адрес в черный список.

В прошлом году кошелек Electrum подвергся нескольким атакам. В последней атаке в апреле 2109 года участвовала сеть зараженных устройств, насчитывающая 140 000 единиц. Хакеры пытались вывести сервера Electrum из строя и одновременно рассылали пользователям взломанные версии кошелька, установка которых приводит к утрате средств.

В какой-то момент злоумышленники контролировали почти 71% всех узлов, а пользователи получали фальшивые сообщения об ошибках, требующие загрузки зараженного вредоносным ПО кошелька, замаскированного под обновление безопасности. Судя по всему, именно из-за этой уязвимости пользователь потерял 1*400 BTC.

По данным Malwarebytes Labs, во время прошлогодних атак хакерам удалось украсть закрытые ключи и загрузить их на удаленный сервер:

Цитата:
«Помимо кражи данных кошелька, любой баланс, имеющийся в кошельке, отправляется на один из нескольких*адресов, находящихся под контролем злоумышленников. Выбранный адрес назначения зависит от формата адреса, используемого кошельком Electrum у зараженных пользователей».
Во время атак разработчик Electrum Томас Вогтлин (Thomas Voegtlin) призвал пользователей обновить свое программное обеспечение, но, похоже, не все обратили внимание на его слова. Все версии кошелька до 3.3.4 уязвимы для таких фишинговых атак.

«Пользователи кошелька Electrum должны обновить программное обеспечение до последней версии из официального репозитория и быть особенно осторожными с сообщениями об обновлениях или другими предупреждениями, которые могут быть замаскированными попытками фишинга», - заявлял в прошлом году Вогтлин.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
YouTube ненамеренно запустил рекламу фальшивого кошелька Electrum The Flash Горячие новости 4 28.03.2019 18:54
У пользователей кошелька Electrum похищено 200 биткоинов Denver10 Горячие новости 0 28.12.2018 14:26
Разработчики сообщили о релизе новой версии биткоин-кошелька Electrum The Flash Горячие новости 3 14.02.2018 11:51
Тонкий клиент BitCoin-кошелька Electrum - обзор Анна Чернобай Новости криптовалют 0 26.05.2017 02:00
Electrum выпустила клиент биткоин-кошелька для Linux Fedora pilot10 Новости криптовалют 0 04.12.2016 19:14