​​Пользователь потерял $32 тыс. из-за уязвимости кошелька Elec | Crypto World

​​Пользователь потерял $32 тыс. из-за уязвимости кошелька Electrum.

С лета 2019 года хакеры используют вредоносное ПО, предлагающее пользователям обновить кошелек. Таким образом они получают доступ к криптовалюте. Всего злоумышленникам удалось украсть $1,7 млн.

Адрес хакеров, которые используют уязвимость кошелька Electrum, пополнился еще на $32 тыс. По данным сервиса Whale Alert, в конце прошлой недели на него поступил перевод 2,042 BTC. Адрес используется с середины 2019 года, на данный момент на него было переведено более 106 BTC ($1,7 по текущему курсу).

Electrum обрабатывает транзакции, подключаясь к блокчейну биткоина через свою сеть поддерживаемых пользователями серверов. Хакеры запускают вредоносные серверы в ожидании подключения случайных пользователей системы. После этого на их экране появляется сообщение со ссылкой, по которой необходимо перейти для обновления кошелька.

Скачанный кошелек является измененной версией Electrum. При первом запуске она просит ввести одноразовый пароль, после чего преступники получают доступ к криптовалюте пользователя. С момента обнаружения уязвимости разработчики проекта приняли некоторые меры защиты пользователей, но проблема до сих пор содержится в более старых версиях программы.

Ранее ущерб от уязвимости Electrum оценили суммой свыше $22 млн. Аналитики ZDNet выяснили, что злоумышленники эксплуатируют неисправность минимум с декабря 2018 года.

В конце августа пользователь сообщил, что потерял 1,4 тыс. BTC на $16 млн, обновив кошелек Electrum. Потерпевший рассказал, что хранил криптовалюту с 2017 года, а когда попытался вывести, приложение потребовало провести обновление. После этого все монеты пропали.