Популярный биткойн-кошелек «Electrum» недавно сообщил о нападении на его серверы, призывающем пользователей принять дополнительные меры безопасности, чтобы гарантировать, что их средства не будут скомпрометированы.
В твите, опубликованном его официальным аккаунтом, команда Electrum сообщила, что его серверы стали объектом атаки типа «отказ в обслуживании». Группа заявила, что помимо попыток решить проблему разработчики работают над обновлением сервера.
Информация быстро распространилась по сети. После нескольких запросов стало известно, что ботнет из примерно 150–300 тыс. Злоумышленников нацелился на кошелек в рамках сложной схемы фишинга.
Судя по всему, боты запускали свои собственные серверы Electrum. Когда пользователь синхронизировал свой кошелек с одним из этих злонамеренных серверов, он получил сообщение с инструкциями по обновлению до более новой версии кошелька, которая фактически была запрограммирована для отправки личных данных пользователей непосредственно хакерам.
«Ботнет имеет диапазон уникальных IP-адресов в 150-300 тыс., Что позволяет использовать все серверы на уровне приложений. Злоумышленник изобретателен и выполняет специальный код для зомби, что довольно редко. Это наводит меня на мысль, что ботнет не арендован, а находится под непосредственным контролем атакующей сущности.
Я думаю, что мотивация атаки на законные серверы такова, что люди, работающие на старых версиях Electrum, продолжают использовать свою старую версию. Таким образом, они остаются на сервере мошенников и получают запрос на обновление с вредоносного сайта после отправки транзакции. Пожалуйста, убедитесь, что используете только официальный сайт BashCo, прикрепленный вверху ».
Эксперт в области кибербезопасности отметил, что потери можно рассчитать на уровне нескольких миллионов долларов, подчеркнув, что невозможно восстановить такие средства, если пользователь выполнил «обновление»:
«Общая сумма кражи пока исчисляется миллионами долларов: один человек потерял почти 140 000 долларов, основываясь на нашем анализе … Атаки DoS — это новый уровень, который начался только неделю назад. Люди видели, как трафик на скорости 25 гигабит в секунду затопляется на общественных серверах ».
Этот тип фишинговых атак распространен в криптовалютах. До появления Electrum JAXXподвергся аналогичной атаке после того, как группа хакеров «клонировала» кошелек, заставив нескольких пользователей переводить свои средства в модифицированную версию этого приложения с бесплатным доступом для злоумышленников.
Электрум еще не объявил о каких-либо исправлениях или обновлениях в отношении атаки.
