Пользователь потерял 1 400 BTC из-за старой уязвимости кошелька Electrum

Пользователь Electrum потерял 1 400 BTC после загрузки старой версии кошелька, работающей на вредоносных серверах. Эта уязвимость устранена в версиях 3.3.4 и выше. Как сообщает пользователь Твиттера Verretor, один из участников индустрии заявил на GitHub о краже у него 1400 BTC после установки старой версии*кошелька Electrum. Согласно публикации, пострадавший пользователь утверждает:

Мошенник*совершил* транзакцию 29 августа, заплатив комиссию чуть меньше 0.0032 BTC*($37). Генеральный директор Binance Чанпэн Чжао (Changpeng Zhao) заявил, что биржа уже внесла адрес в черный список.

В прошлом году кошелек Electrum подвергся нескольким атакам. В последней атаке в апреле 2109 года участвовала сеть зараженных устройств, насчитывающая 140 000 единиц. Хакеры пытались вывести сервера Electrum из строя и одновременно рассылали пользователям взломанные версии кошелька, установка которых приводит к утрате средств.

В какой-то момент злоумышленники контролировали почти 71% всех узлов, а пользователи получали фальшивые сообщения об ошибках, требующие загрузки зараженного вредоносным ПО кошелька, замаскированного под обновление безопасности. Судя по всему, именно из-за этой уязвимости пользователь потерял 1*400 BTC.

По данным Malwarebytes Labs, во время прошлогодних атак хакерам удалось украсть закрытые ключи и загрузить их на удаленный сервер:

Во время атак разработчик Electrum Томас Вогтлин (Thomas Voegtlin) призвал пользователей обновить свое программное обеспечение, но, похоже, не все обратили внимание на его слова. Все версии кошелька до 3.3.4 уязвимы для таких фишинговых атак.

«Пользователи кошелька Electrum должны обновить программное обеспечение до последней версии из официального репозитория и быть особенно осторожными с сообщениями об обновлениях или другими предупреждениями, которые могут быть замаскированными попытками фишинга», - заявлял в прошлом году Вогтлин.

Источник: Bits.media