Проблемы со взломом
Для запуска атаки мошенники использовали сеть ботов, состоящую из 140 тысяч машин. Их главной целью была кража биткоинов путём переадресации пользователей на фейковые версии Electrum. Примечательно, что кошелёк находится под «давлением» хакеров уже целую неделю.
Злоумышленники подошли к делу с большим старанием — они даже выделили отдельные серверы под ненастоящий Electrum. Как только клиент связывается с одним из таких серверов, он получает уведомление о «необходимости» обновления. Затем с него скачивается взломанная версия Electrum, которая и крадёт приватные ключи пользователей.
Главный разработчик Electrum Томас Воегтлин обещает решить проблему в ближайшие дни. Он отметил, что в группе наибольшего риска находятся те, кто давно скачивал кошелёк и так его и не обновлял. Судя по информации с официального сайта компании, версии старше 3.3 больше не могут связываться с публичными серверами и требуют обновления.
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019
Программисты Electrum настоятельно не рекомендуют скачивать любые обновления с других источников. Безопасный апгрейд ПО возможен только на официальном портале electrum.org. Специалисты по безопасности также советуют отключить опцию автоматического соединения с сервером, пока все операции лучше проделывать вручную.
Напомним, в декабре 2018 года Electrum столкнулся с подобной хакерской атакой, результатом которой стала потеря 937 тысяч долларов в Биткоине. Об обновлениях ситуации с кошельком вы всегда сможете узнать в нашем крипточате.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЗДЕСЬ ТЕПЛО ИЗ-ЗА АСИКОВ.
