Кошелек Electrum подвергся новой атаке

Популярный биткойн-кошелек «Electrum» недавно сообщил о нападении на его серверы, призывающем пользователей принять дополнительные меры безопасности, чтобы гарантировать, что их средства не будут скомпрометированы.

В твите, опубликованном его официальным аккаунтом, команда Electrum сообщила, что его серверы стали объектом атаки типа «отказ в обслуживании». Группа заявила, что помимо попыток решить проблему разработчики работают над обновлением сервера.

Electrum@ElectrumWallet

Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.

170

3:23 AM — Apr 8, 2019

Twitter Ads info and privacy

Информация быстро распространилась по сети. После нескольких запросов стало известно, что ботнет из примерно 150–300 тыс. Злоумышленников нацелился на кошелек в рамках сложной схемы фишинга.

Судя по всему, боты запускали свои собственные серверы Electrum. Когда пользователь синхронизировал свой кошелек с одним из этих злонамеренных серверов, он получил сообщение с инструкциями по обновлению до более новой версии кошелька, которая фактически была запрограммирована для отправки личных данных пользователей непосредственно хакерам.

«Ботнет имеет диапазон уникальных IP-адресов в 150-300 тыс., Что позволяет использовать все серверы на уровне приложений. Злоумышленник изобретателен и выполняет специальный код для зомби, что довольно редко. Это наводит меня на мысль, что ботнет не арендован, а находится под непосредственным контролем атакующей сущности.

Я думаю, что мотивация атаки на законные серверы такова, что люди, работающие на старых версиях Electrum, продолжают использовать свою старую версию. Таким образом, они остаются на сервере мошенников и получают запрос на обновление с вредоносного сайта после отправки транзакции. Пожалуйста, убедитесь, что используете только официальный сайт BashCo, прикрепленный вверху ».

Эксперт в области кибербезопасности отметил, что потери можно рассчитать на уровне нескольких миллионов долларов, подчеркнув, что невозможно восстановить такие средства, если пользователь выполнил «обновление»:

«Общая сумма кражи пока исчисляется миллионами долларов: один человек потерял почти 140 000 долларов, основываясь на нашем анализе … Атаки DoS — это новый уровень, который начался только неделю назад. Люди видели, как трафик на скорости 25 гигабит в секунду затопляется на общественных серверах ».

Этот тип фишинговых атак распространен в криптовалютах. До появления Electrum JAXXподвергся аналогичной атаке после того, как группа хакеров «клонировала» кошелек, заставив нескольких пользователей переводить свои средства в модифицированную версию этого приложения с бесплатным доступом для злоумышленников.

Электрум еще не объявил о каких-либо исправлениях или обновлениях в отношении атаки.

Источник: capitalwm.ru

Новости крипты
Добавить комментарий