Пользователь потерял $16 млн в биткоине, скачав старую версию кошелька Electrum
-
Пользователь GitHub под ником 1400BitcoinStolen рассказал, как потерял 1 400 BTC ($16,25 млн), скачав старую версию биткоин-кошелька Electrum. Свой комментарий он оставил в ветке, начатой в феврале 2019 года, с обсуждением проблемы.
Использовавшие эту уязвимость хакеры размещали вредоносную версию кошелька на собственных серверах, после чего при помощи атаки ботнета на полноценные ноды добивались подключения кошельков пользователей к своим серверам и предлагали им обновить ПО, таким образом распространяя зловред. После того как проблема привлекла массовое внимание сообщества и привела к потере активов на сотни тысяч долларов, уязвимость была устранена разработчиками, однако она по-прежнему содержится в более старых версиях кошелька, одну из которых скачал автор сообщения.
Разработчик Electrum Томас Фогтлин тогда призывал всех пользователей установить обновление с официального сайта, однако, как показала практика, пользователи, долгое время не обращавшиеся к своим кошелькам, могли об этом не знать. Уязвимыми считаются все версии Electrum старше 3.3.4.
«У меня в кошельке было 1 400 BTC, и я не открывал его с 2017 года. По глупости я установил старую версию кошелька. Я пытался отправить около 1 BTC, но не мог этого сделать. Появилось всплывающее сообщение, в котором говорилось, что я должен обновить безопасность, прежде чем продолжать. Я установил обновление, которое немедленно вызвало перевод всех моих монет на адрес злоумышленника», – написал 1400BitcoinStolen.
К настоящему времени хакеры уже активно дробят украденные у пользователя активы на более мелкие суммы. CEO Binance Чанпэн Чжао сообщил, что они внесли в черный список связанные с атакой адреса.
-
Врет он. Со старых версий и зайти нельзя в сеть. Но если левый электрум взять, то тут все можно сделать.
