В результате DoS-атаки пользователи кошельков Electrum потеряли миллионы долларов

6 лет назад
DoS-атака на кошельки Electrum

7 апреля компания криптокошельков для биткоинов (BTC) Electrum сообщила в Twitter о длительной массовой DoS-атаке на свои серверы.

// Twitter.com

В настоящее время серверы Electrum находятся под DoS-атакой. Мы работаем над более надежной версией Electrum-сервера. Тем временем затронутые пользователи должны отключить автоподключение и вручную выбрать свой сервер.

Согласно новостному веб-сайту The Next Web, сервис подвергся DoS-атаке со стороны 140-тысячного ботнета, из-за чего клиенты кошельков потеряли миллионы долларов, а один человек — около $140 000. Вредоносный ботнет нацелен на кражу BTC, отсылая пользователей кошельков к фейковым версиям программного обеспечения Electrum. Исследователи безопасности определили, что досить начали около недели назад, но основной ущерб вызвала недавняя DoS-атака, развернутая на новом уровне.

Сообщается, что злоумышленники внедрили свои фейковые серверы, на которых разместили скомпрометированные версии кошельков Electrum. После того, как пользователи синхронизируют свои кошельки Electrum с вредоносным сервером, им предлагается «обновить» клиент поддельной версией. В итоге это приводит к немедленной потере средств, которые хранились в старых версиях.

Ведущий разработчик Electrum — Томас Воэгтлин заявил, что решение вопроса будет найдено в ближайшие часы или дни. Он подчеркнул, что наибольшему риску подвергаются те пользователи, кто давно загрузил Electrum и с тех пор не обновлял программное обеспечение.

Соответственно, на веб-сайте Electrum также говорится, что версии программного обеспечения старше 3.3 не могут больше подключаться к общедоступным серверам и должны быть обновлены. Это является мерой зашиты пользователей от фишинг-сообщений. Сайт призвал клиентов сервиса не загружать программное обеспечение Electrum из других источников, кроме electrum.org.

Напомним, что в декабре 2018 года Electrum подвергся аналогичной атаке, которая привела к потере BTC на сумму около $937 000.

Читайте также:

Youtube разместил рекламу кошелька Electrum от мошенников

Владельцы кошельков Electrum и MyEtherWallet столкнулись с фишинг-атаками

Зафиксирована новая фишинговая атака на пользователей MyEtherWallet