Инвестор потерял более $16 млн в Bitcoin, установив старую версию кошелька Electrum

Пользователь мог стать жертвой так называемой «атаки Сивиллы», в ходе которой его вынудили подключиться к подконтрольному хакеру серверу.

Один из пользователей bitcoin-кошелька Electrum потерял 1400 BTC ($16,4 млн по текущему курсу) после установки старой версии программного обеспечения. Об этом инвестор, который скрывается под псевдонимом 1400BitcoinStolen, рассказал в сообщении на GitHub.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

По его словам, криптовалюту он приобрел в 2017 году и с того момента больше не заходил в кошелек. Когда пользователь решил перевести часть средств, он столкнулся с проблемой — кошелек не дал ему провести транзакцию, требуя в целях обеспечения безопасности обновить ПО до актуальной версии. После установки обновления кошелек самостоятельно инициировал перевод всех средств пользователя на адрес, принадлежащий хакеру. 

Глава блокчейн-компании Blockstream Адам Бэк предположил, что уведомление и само обновление пришли с вредоносного сервера, к которому случайно подключился пользователь. Бэк может быть прав — возможно, 1400BitcoinStolen стал жертвой так называемой «атаки Сивиллы», которой подвержены ранние версии Electrum.

Атака Сивиллы — это вид атаки в одноранговой сети, в результате которой жертва подключается только к подконтрольным злоумышленникам узлам. Пользователи Electrum уже становились жертвами подобной атаки: в апреле 2019 года сервера кошелька подверглись массированной DDoS-атаке, целью которой являлось перенаправление пользователей на сервера злоумышленников. 

Участникам сети, которые подключались к фейковым серверам, предлагали обновить ПО — именно так распространялась вредоносная программа. В ходе этой атаки пользователи потеряли порядка $4,6 млн. 

Читайте также: сеть ETC подверглась атаке 51% — уже третий раз за последний месяц

Эксплуатируемая тогда уязвимость была закрыта разработчиками, однако она все еще содержится в старых версиях программного обеспечения. Связанный с командой Electrum участник треда — gits7r — отметил, что брешь в защите возникла в тот момент, когда разработчики позволили пользователям «запускать свои собственные сервера или использовать сервера, которым они доверяют». 

«Если пользователь загружает клиент из источника, отличного от electricum.org, существует вероятность, что он может установить клиент, который уже содержит бэкдор», — пишет gits7r.

К настоящему моменту хакеры уже начали дробить украденную криптовалюту, чтобы в дальнейшем отмыть и вывести деньги. Глава криптовалютной биржи Binance Чанпен Чжао заявил, что его компания уже добавила связанные с атакой адреса в черный список. 

Обманутый инвестор, в свою очередь, обратился к аналитической компании Confirm c просьбой отследить украденную криптовалюту. На момент публикации материала он ожидает ответ.

← Назад Поделиться:

Рекомендации

Америка раскрыла адреса криптокошельков попавших под санкции россиян

4 дня назадЕвгения Лиходей2 мин
Мнение: интерес «китов» поддерживает возможности роста bitcoin

Об этом, по мнению участников рынка, свидетельствует активность крупных инвесторов.

15 часов назадЕвгения Лиходей2 мин

Мнение: bitcoin столкнется с сопротивлением при попытке дальнейшего роста

Участники криптосообщества поделились своим видением перспектив дальнейшего движения BTC.

1 день назадЕвгения Лиходей2 мин

Когда bitcoin реализует заложенный в халвинге рост? Мнения экспертов

BloomChain обсудил с экспертами будущее крупнейшей криптовалюты.

2 дня назадЕвгения Лиходей4 мин

Японская биржа обвинила Binance в содействии отмыванию денег

Оператор биржи Zaif — компания Fisco — считает, что хакеры отмыли на Binance $9 млн в криптовалюте, похищенные в 2018 году. Японская компания настаивает, что Binance использует слишком слабые протоколы KYC.

3 дня назадAртем Галунoв3 мин

Соучредитель Morgan Creek назвал возможную дату обновления максимума цены bitcoin

Участники криптосообщества поделились прогнозами дальнейшего движения курса BTC.

3 дня назадЕвгения Лиходей2 мин