Очередная DoS-атака на кошелёк Electrum повлекла многомиллионные потери пользователей



  • Сервера биткоин-кошелька Electrum снова подверглись атаке типа отказ в обслуживании (DoS), сообщили разработчики в своём Twitter 7 апреля. Согласно порталу The Next Web, ущерб от атаки на текущий момент оценивается в несколько миллионов долларов, а один из пользователей потерял $140 000.

    Предположительно, атака была организована ботнетом, включающим в свой состав более 140 000 компьютеров, и направлена на кражу биткоинов пользователей путём их перенаправления на фейковую версию кошелька. The Next Web со ссылкой на анонимного эксперта по кибербезопасности пишет, что текущая атака началась около недели назад и происходит на новом уровне.

    Хакеры запустили собственные сервера Electrum, на которых разместили модифицированную версию программного обеспечения. После того как уязвимый кошелёк пользователя синхронизируется с сервером злоумышленников, ему предлагается обновить клиент, который затем используется для опустошения контролируемых адресов.

    Ведущий разработчик Electrum Томас Воегтлин сообщил, что его компания рассчитывает решить проблему в ближайшие часы или дни. Он отметил, что в зоне наибольшего риска находятся пользователи, скачавшие клиент задолго до последних событий и своевременно не обновившие его при помощи официальных каналов.

    По информации на сайте Electrum, кошельки старше версии 3.3 больше не могут подключаться к публичным серверам компании и требуют обновления. Разработчики просят скачивать своё ПО только с сайта electrum.org, отключить функцию автоматического поиска серверов и осуществлять подключение вручную.



  • много читал про него, но никогда не пользовался им - это же аппаратный кошелек? хотя писали что он надежный и нет проблем в опасении - видно хакеры нашли лазейку.



  • Участник @limon1986 написал в Очередная DoS-атака на кошелёк Electrum повлекла многомиллионные потери пользователей:

    много читал про него, но никогда не пользовался им - это же аппаратный кошелек? хотя писали что он надежный и нет проблем в опасении - видно хакеры нашли лазейку.

    это не аппаратный , просто кошель который через ноды работает. и если не обновлять его с случайных сайтов, то и проблем не будет.



  • что-то слишком много проблем с Electrum, видимо, лакомый кусочек для хакеров, раз все время его атакуют.



  • @casio просто я читал что сами разработчики просят обновлять версию периодически - возможно в этот момент и подключаются хакеры.



  • Участник @limon1986 написал в Очередная DoS-атака на кошелёк Electrum повлекла многомиллионные потери пользователей:

    @casio просто я читал что сами разработчики просят обновлять версию периодически - возможно в этот момент и подключаются хакеры.

    хакеры там сообщение отправляют, мол кошелек старый качайте новый по ссылке



  • @casio странно, что люди не проверяют сайт, куда они заходят.



  • @casio обычно в таких случаях делается просто обновление до новой версии или для данного случая такой вариант не подходит?


 

Форум BitcoinTalk.com в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram