Инвестор потерял более $16 млн в Bitcoin, установив старую версию кошелька Electrum

Пользователь мог стать жертвой так называемой «атаки Сивиллы», в ходе которой его вынудили подключиться к подконтрольному хакеру серверу.

Один из пользователей bitcoin-кошелька Electrum потерял 1400 BTC ($16,4 млн по текущему курсу) после установки старой версии программного обеспечения. Об этом инвестор, который скрывается под псевдонимом 1400BitcoinStolen, рассказал в сообщении на GitHub.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

По его словам, криптовалюту он приобрел в 2017 году и с того момента больше не заходил в кошелек. Когда пользователь решил перевести часть средств, он столкнулся с проблемой — кошелек не дал ему провести транзакцию, требуя в целях обеспечения безопасности обновить ПО до актуальной версии. После установки обновления кошелек самостоятельно инициировал перевод всех средств пользователя на адрес, принадлежащий хакеру. 

Глава блокчейн-компании Blockstream Адам Бэк предположил, что уведомление и само обновление пришли с вредоносного сервера, к которому случайно подключился пользователь. Бэк может быть прав — возможно, 1400BitcoinStolen стал жертвой так называемой «атаки Сивиллы», которой подвержены ранние версии Electrum.

Атака Сивиллы — это вид атаки в одноранговой сети, в результате которой жертва подключается только к подконтрольным злоумышленникам узлам. Пользователи Electrum уже становились жертвами подобной атаки: в апреле 2019 года сервера кошелька подверглись массированной DDoS-атаке, целью которой являлось перенаправление пользователей на сервера злоумышленников. 

Участникам сети, которые подключались к фейковым серверам, предлагали обновить ПО — именно так распространялась вредоносная программа. В ходе этой атаки пользователи потеряли порядка $4,6 млн. 

Читайте также: сеть ETC подверглась атаке 51% — уже третий раз за последний месяц

Эксплуатируемая тогда уязвимость была закрыта разработчиками, однако она все еще содержится в старых версиях программного обеспечения. Связанный с командой Electrum участник треда — gits7r — отметил, что брешь в защите возникла в тот момент, когда разработчики позволили пользователям «запускать свои собственные сервера или использовать сервера, которым они доверяют». 

«Если пользователь загружает клиент из источника, отличного от electricum.org, существует вероятность, что он может установить клиент, который уже содержит бэкдор», — пишет gits7r.

К настоящему моменту хакеры уже начали дробить украденную криптовалюту, чтобы в дальнейшем отмыть и вывести деньги. Глава криптовалютной биржи Binance Чанпен Чжао заявил, что его компания уже добавила связанные с атакой адреса в черный список. 

Обманутый инвестор, в свою очередь, обратился к аналитической компании Confirm c просьбой отследить украденную криптовалюту. На момент публикации материала он ожидает ответ.

← Назад Поделиться:

Рекомендации

Америка раскрыла адреса криптокошельков попавших под санкции россиян

Евгения Лиходей2 мин
Из-за уязвимости BitcoinPaperWallet у пользователей украли более $6 млн в криптовалюте

Злоумышленник, имеющий доступ к серверной части сайта, модифицировал программный код, чтобы получить доступ к закрытым ключам пользователей.

Aртем Галунoв2 мин

Хакеры второй раз за месяц взломали DeFi-протокол Thorchain

Разработчики считают, что на этот раз они имеют дело с представителями движения whitehat.

Евгения Лиходей2 мин

Twitter хочет интегрировать bitcoin в свою линейку продуктов

Основатель платформы считает, что BTC может стать базовой валютой интернета.

Евгения Лиходей3 мин

Хакеры решили отомстить Илону Маску за потерянные инвесторами криптовалют деньги

Ранее группировка уже неоднократно успешно устраивала атаки на компании и даже правительства стран.

Евгения Лиходей3 мин