Инвестор потерял более $16 млн в Bitcoin, установив старую версию кошелька Electrum

Пользователь мог стать жертвой так называемой «атаки Сивиллы», в ходе которой его вынудили подключиться к подконтрольному хакеру серверу.

Один из пользователей bitcoin-кошелька Electrum потерял 1400 BTC ($16,4 млн по текущему курсу) после установки старой версии программного обеспечения. Об этом инвестор, который скрывается под псевдонимом 1400BitcoinStolen, рассказал в сообщении на GitHub.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

По его словам, криптовалюту он приобрел в 2017 году и с того момента больше не заходил в кошелек. Когда пользователь решил перевести часть средств, он столкнулся с проблемой — кошелек не дал ему провести транзакцию, требуя в целях обеспечения безопасности обновить ПО до актуальной версии. После установки обновления кошелек самостоятельно инициировал перевод всех средств пользователя на адрес, принадлежащий хакеру. 

Глава блокчейн-компании Blockstream Адам Бэк предположил, что уведомление и само обновление пришли с вредоносного сервера, к которому случайно подключился пользователь. Бэк может быть прав — возможно, 1400BitcoinStolen стал жертвой так называемой «атаки Сивиллы», которой подвержены ранние версии Electrum.

Атака Сивиллы — это вид атаки в одноранговой сети, в результате которой жертва подключается только к подконтрольным злоумышленникам узлам. Пользователи Electrum уже становились жертвами подобной атаки: в апреле 2019 года сервера кошелька подверглись массированной DDoS-атаке, целью которой являлось перенаправление пользователей на сервера злоумышленников. 

Участникам сети, которые подключались к фейковым серверам, предлагали обновить ПО — именно так распространялась вредоносная программа. В ходе этой атаки пользователи потеряли порядка $4,6 млн. 

Читайте также: сеть ETC подверглась атаке 51% — уже третий раз за последний месяц

Эксплуатируемая тогда уязвимость была закрыта разработчиками, однако она все еще содержится в старых версиях программного обеспечения. Связанный с командой Electrum участник треда — gits7r — отметил, что брешь в защите возникла в тот момент, когда разработчики позволили пользователям «запускать свои собственные сервера или использовать сервера, которым они доверяют». 

«Если пользователь загружает клиент из источника, отличного от electricum.org, существует вероятность, что он может установить клиент, который уже содержит бэкдор», — пишет gits7r.

К настоящему моменту хакеры уже начали дробить украденную криптовалюту, чтобы в дальнейшем отмыть и вывести деньги. Глава криптовалютной биржи Binance Чанпен Чжао заявил, что его компания уже добавила связанные с атакой адреса в черный список. 

Обманутый инвестор, в свою очередь, обратился к аналитической компании Confirm c просьбой отследить украденную криптовалюту. На момент публикации материала он ожидает ответ.

← Назад Поделиться:

Рекомендации

Инвесторы считают, что bitcoin еще не достиг максимума своего роста

Евгения Лиходей2 мин
Coinbase вновь вышла в оффлайн на фоне активного движения курса bitcoin

Многие трейдеры упустили возможность провести запланированные сделки.

Евгения Лиходей2 мин

Америка раскрыла адреса криптокошельков попавших под санкции россиян

Как именно регуляторы получили адреса – неизвестно.

Евгения Лиходей2 мин

Покупателям eBay предложили кешбэк в bitcoin в преддверии черной пятницы

Предложение поступило благодаря сотрудничеству торговой платформы со стартапом Lolli.

Евгения Лиходей2 мин

Инвесторы bitcoin советуют использовать текущую коррекцию для покупки криптовалюты

Участники рынка считают, что BTC сохранил перспективы роста.

Евгения Лиходей2 мин

Майк Новограц представил «рецепт» инвестиций в bitcoin

Специалист считает, что криптовалюта может принести хорошую прибыль своим покупателям.

Евгения Лиходей2 мин