Кошелёк Electrum под атакой хакеров

В официальном Твиттер-аккаунте Electrum появилась информация о DoS-атаке, которой компания подвергается последние несколько дней. До этого клиенты Electrum потеряли миллионы долларов из-за действий хакеров. Более подробная статистика потерь опубликована журналистами The Next Web. Одним из «счастливчиков» стал анонимный пользователь, который лишился 140 тысяч долларов.

Проблемы со взломом

Для запуска атаки мошенники использовали сеть ботов, состоящую из 140 тысяч машин. Их главной целью была кража биткоинов путём переадресации пользователей на фейковые версии Electrum. Примечательно, что кошелёк находится под «давлением» хакеров уже целую неделю.

Злоумышленники подошли к делу с большим старанием — они даже выделили отдельные серверы под ненастоящий Electrum. Как только клиент связывается с одним из таких серверов, он получает уведомление о «необходимости» обновления. Затем с него скачивается взломанная версия Electrum, которая и крадёт приватные ключи пользователей.

Главный разработчик Electrum Томас Воегтлин обещает решить проблему в ближайшие дни. Он отметил, что в группе наибольшего риска находятся те, кто давно скачивал кошелёк и так его и не обновлял. Судя по информации с официального сайта компании, версии старше 3.3 больше не могут связываться с публичными серверами и требуют обновления.

Electrum@ElectrumWallet

Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.

Программисты Electrum настоятельно не рекомендуют скачивать любые обновления с других источников. Безопасный апгрейд ПО возможен только на официальном портале electrum.org. Специалисты по безопасности также советуют отключить опцию автоматического соединения с сервером, пока все операции лучше проделывать вручную.

Напомним, в декабре 2018 года Electrum столкнулся с подобной хакерской атакой, результатом которой стала потеря 937 тысяч долларов в Биткоине.