Популярный биткойн-кошелек «Electrum» недавно сообщил о нападении на его серверы, призывающем пользователей принять дополнительные меры безопасности, чтобы гарантировать, что их средства не будут скомпрометированы.
В твите, опубликованном его официальным аккаунтом, команда Electrum сообщила, что его серверы стали объектом атаки типа «отказ в обслуживании». Группа заявила, что помимо попыток решить проблему разработчики работают над обновлением сервера.
Electrum@ElectrumWallet
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
170
3:23 AM — Apr 8, 2019
Twitter Ads info and privacy
Информация быстро распространилась по сети. После нескольких запросов стало известно, что ботнет из примерно 150–300 тыс. Злоумышленников нацелился на кошелек в рамках сложной схемы фишинга.
Судя по всему, боты запускали свои собственные серверы Electrum. Когда пользователь синхронизировал свой кошелек с одним из этих злонамеренных серверов, он получил сообщение с инструкциями по обновлению до более новой версии кошелька, которая фактически была запрограммирована для отправки личных данных пользователей непосредственно хакерам.
«Ботнет имеет диапазон уникальных IP-адресов в 150-300 тыс., Что позволяет использовать все серверы на уровне приложений. Злоумышленник изобретателен и выполняет специальный код для зомби, что довольно редко. Это наводит меня на мысль, что ботнет не арендован, а находится под непосредственным контролем атакующей сущности.
Я думаю, что мотивация атаки на законные серверы такова, что люди, работающие на старых версиях Electrum, продолжают использовать свою старую версию. Таким образом, они остаются на сервере мошенников и получают запрос на обновление с вредоносного сайта после отправки транзакции. Пожалуйста, убедитесь, что используете только официальный сайт BashCo, прикрепленный вверху ».
Эксперт в области кибербезопасности отметил, что потери можно рассчитать на уровне нескольких миллионов долларов, подчеркнув, что невозможно восстановить такие средства, если пользователь выполнил «обновление»:
«Общая сумма кражи пока исчисляется миллионами долларов: один человек потерял почти 140 000 долларов, основываясь на нашем анализе … Атаки DoS — это новый уровень, который начался только неделю назад. Люди видели, как трафик на скорости 25 гигабит в секунду затопляется на общественных серверах ».
Этот тип фишинговых атак распространен в криптовалютах. До появления Electrum JAXXподвергся аналогичной атаке после того, как группа хакеров «клонировала» кошелек, заставив нескольких пользователей переводить свои средства в модифицированную версию этого приложения с бесплатным доступом для злоумышленников.
Электрум еще не объявил о каких-либо исправлениях или обновлениях в отношении атаки.
Источник: