Очередная DoS-атака на кошелёк Electrum повлекла многомиллионные потери пользователей
-
Сервера биткоин-кошелька Electrum снова подверглись атаке типа отказ в обслуживании (DoS), сообщили разработчики в своём Twitter 7 апреля. Согласно порталу The Next Web, ущерб от атаки на текущий момент оценивается в несколько миллионов долларов, а один из пользователей потерял $140 000.
Предположительно, атака была организована ботнетом, включающим в свой состав более 140 000 компьютеров, и направлена на кражу биткоинов пользователей путём их перенаправления на фейковую версию кошелька. The Next Web со ссылкой на анонимного эксперта по кибербезопасности пишет, что текущая атака началась около недели назад и происходит на новом уровне.
Хакеры запустили собственные сервера Electrum, на которых разместили модифицированную версию программного обеспечения. После того как уязвимый кошелёк пользователя синхронизируется с сервером злоумышленников, ему предлагается обновить клиент, который затем используется для опустошения контролируемых адресов.
Ведущий разработчик Electrum Томас Воегтлин сообщил, что его компания рассчитывает решить проблему в ближайшие часы или дни. Он отметил, что в зоне наибольшего риска находятся пользователи, скачавшие клиент задолго до последних событий и своевременно не обновившие его при помощи официальных каналов.
По информации на сайте Electrum, кошельки старше версии 3.3 больше не могут подключаться к публичным серверам компании и требуют обновления. Разработчики просят скачивать своё ПО только с сайта electrum.org, отключить функцию автоматического поиска серверов и осуществлять подключение вручную.
-
много читал про него, но никогда не пользовался им - это же аппаратный кошелек? хотя писали что он надежный и нет проблем в опасении - видно хакеры нашли лазейку.
-
Участник @limon1986 написал в Очередная DoS-атака на кошелёк Electrum повлекла многомиллионные потери пользователей:
много читал про него, но никогда не пользовался им - это же аппаратный кошелек? хотя писали что он надежный и нет проблем в опасении - видно хакеры нашли лазейку.
это не аппаратный , просто кошель который через ноды работает. и если не обновлять его с случайных сайтов, то и проблем не будет.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
что-то слишком много проблем с Electrum, видимо, лакомый кусочек для хакеров, раз все время его атакуют.
-
@casio просто я читал что сами разработчики просят обновлять версию периодически - возможно в этот момент и подключаются хакеры.
-
Участник @limon1986 написал в Очередная DoS-атака на кошелёк Electrum повлекла многомиллионные потери пользователей:
@casio просто я читал что сами разработчики просят обновлять версию периодически - возможно в этот момент и подключаются хакеры.
хакеры там сообщение отправляют, мол кошелек старый качайте новый по ссылке
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio странно, что люди не проверяют сайт, куда они заходят.
-
@casio обычно в таких случаях делается просто обновление до новой версии или для данного случая такой вариант не подходит?
