Служба кошелька Bitcoin ( BTC ) Electrum сталкивается с продолжающейся атакой на отказ в обслуживании (DoS) на свои серверы, сообщила компания в Twitter 7 апреля. Согласно новостному веб-сайту The Next Web, новая атака привела к тому, что пользователи потеряли миллионы долларов на сегодняшний день, а один человек потерял около 140 000 долларов.
Продолжающаяся DoS-атака, как утверждается, была запущена вредоносным ботнетом, состоящим из более чем 140 000 компьютеров, и направлена на то, чтобы украсть биткойны пользователей, отсылая их к поддельным версиям программного обеспечения Electrum. Ссылаясь на неназванного исследователя безопасности, в статье говорится, что недавняя DoS-атака развернута на высоком уровне и была начата около недели назад.
Согласно The Next Web, злоумышленники даже внедрили свои собственные серверы Electrum, на которых размещаются скомпрометированные версии Electrum, чтобы осуществить взлом. После того, как пользователи синхронизируют свой уязвимый кошелек Electrum с вредоносным сервером, им предлагается «обновить» своего клиента взломанной версией, что в итоге приводит к немедленной потере средств, которые содержались в старых версиях, говорится в отчете.
Томас Воэгтлин, ведущий разработчик Electrum, заявил, что фирма ожидает решения вопроса в ближайшие часы или дни. Он подчеркнул, что пользователи, подвергающиеся наибольшему риску, это те, кто загружал Electrum давно и с тех пор не обновлял программное обеспечение.
Соответственно, на сайте Electrum говорится, что версии программного обеспечения старше 3.3 не могут больше подключаться к общедоступным серверам и должны быть обновлены, что является мерой для предотвращения воздействия фишинговых сообщений на пользователя. Сайт также призывает пользователей не загружать программное обеспечение Electrum из любого другого источника, кроме electrum.org.
Про безопасность: Анонимность в блокчейне: как контролировать свой цифровой отпечаток
В недавнем объявлении в Твиттере Electrum рекомендовал своим пользователям отключить опцию автоподключения и выбрать свой сервер вручную, в то время как компания работает над более надежной версией сервера Electrum, чтобы решить эту проблему.
В декабре 2018 года Electrum столкнулся с подобной атакой, которая привела к потере Биткойна на сумму около 937 000 долларов. Как сообщает Cointelegraph, атака заключалась в создании поддельной версии кошелька, которая обманом заставляет пользователей предоставлять информацию о пароле.
В последнее время видео гигант YouTube показывал вредоносную рекламу Электрума бумажника, котроая снова содержала вредоносную версию программного обеспечения.
На прошлой неделе Всемирный экономический форум опубликовал отчет о кибербезопасности в блокчейне, в котором утверждается, что большая часть утечек данных связана скорее с отсутствием реализованных мер безопасности, а не с повышенным уровнем квалификации хакеров.
Marcus Aurelius
Кристина Пналина
