Portfel Electrum jest nękany skomplikowanymi atakami phishingowymi, których celem jest jedynie kradzież środków użytkowników przechowywanych w tych portfelach.
Ostatnio użytkownik portfela Electrum zgłoszone na GitHubie, który padł ofiarą ataku phishingowego, w wyniku którego stracił 1.400 BTC o wartości ponad 14,3 mln dolarów, zgodnie z ceną kryptowaluta na dzień tej publikacji. Choć jest to bardzo niefortunny fakt, ofiarami tych ataków byli także inni użytkownicy.
Według oświadczeń ofiar hacki polegają na fałszywej aktualizacji, której portfel żąda, gdy użytkownik chce dokonać transakcji. Dwie najbardziej dotknięte ofiary „Skradziono 1400 Bitcoinów„, który stracił 1.400 BTC i „Kryptobtycznie”, który stracił 36,5 BTC, stwierdził, że podczas dokonywania przelewu system wyświetla wyskakujące okienko z prośbą o aktualizację zabezpieczeń przed kontynuowaniem transakcji. Podobnie ofiary twierdzą, że podczas instalowania rzekomej aktualizacji zabezpieczeń dla ElektronThe portfel natychmiast dokonuje transakcji wszystkimi środkami zgromadzonymi w portfelu na rzecz a Ulica Bitcoin nieznany, który najwyraźniej należy do atakującego.
Ze swojej strony kilku badaczy potwierdza, że ataki phishingowe na portfele Electrum to problem, który prześladuje użytkowników od 2018 r., czyli roku, w którym portfel padł pierwszym z tych ataków, w wyniku którego użytkownik okradł 246 BTC. Od tego czasu doszło do kilku podobnych sytuacji, w których użytkownicy pobierali wersję portfela ze źródła innego niż electrorum.org.
Może Cię zainteresować: Electrum obsługuje Lightning Network, Watchtowers i Submarine Swap
Jak doszło do ataku?
W wątku GitHub „Skradziono 1400 Bitcoinów” oświadcza, że:
„Głupio zainstalowałem starą wersję portfela Electrum. Moje monety się rozprzestrzeniły. Próbowałem przelać około 1 BTC, ale nie mogłem kontynuować. Pojawi się wyskakujące okienko z informacją, że muszę zaktualizować portfel, zanim będę mógł przelać środki. „Zainstalowałem aktualizację, która natychmiast spowodowała przeniesienie całego mojego salda na adres oszusta.”
Po incydencie użytkownik skontaktował się z firmą analityczną blockchain Coinfirm, aby śledczy mogli śledzić skradzione środki i adres, na który zostały wysłane. Jak dotąd badacze z firmy analitycznej wskazują, że haker ma konto na Binance i że zarejestrowane ruchy pochodzą z Sankt Petersburga w Rosji, chociaż może się zdarzyć, że haker korzysta z VPN, aby ukryć swoją lokalizację. Dyrektor generalny firmy wymiana, Changpeng Zhao, przeniósł adresy objęte włamaniem na czarną listę w celu śledzenia wypłat środków.
Ryzyko prowadzenia „własnych serwerów”
Jeden z uczestników dyskusji na GitHubie, przedstawiający się pod pseudonimem „git7s”, zapewnia, że problem z Electrum nie polega na luce w zabezpieczeniach portfeli, ponieważ są one uważane za jedne z najbezpieczniejszych lekkich portfeli na rynku, ale że problem polega na umożliwieniu użytkownikom uruchamiania własnych serwerów lub korzystania z te, które wydają się godne zaufania. Dla "git7s" i kilku innych uczestników, jeśli użytkownicy pobiorą aktualizację Electrum ze źródła innego niż oficjalna strona portfela (electrum.org), mogą pobrać i zainstalować aktualizację wraz z backdoorem, który umożliwia hakerom dostęp do ich środków i ich kradzież.
„Dzieje się tak, ponieważ w przeciwieństwie do innych lekkich portfeli, Electrum zdecydował się nie tylko mieć kilka zaszyfrowanych serwerów, które będą odpowiedzialne za prywatność wszystkich użytkowników i działać jako pojedynczy punkt awarii, ale zamiast tego umożliwi użytkownikom uruchamianie własnych serwerów lub korzystanie z serwery, którym ufają.”
Kontynuując wątek na GitHubie, „git7s” zapewnia, że Electrum nie zawiera błędów bezpieczeństwa, które można wykorzystać, że nie ma otwartych luk w zabezpieczeniach i że portfelami nie można sterować zdalnie, więc haker nie może spowodować utraty środków bez działania samego użytkownika. Biorąc to pod uwagę, „git7s” zaleca, aby użytkownicy pobierali wyłącznie wersję Electrum i jej aktualizacje z oryginalnego źródła, a także sprawdzali, czy korzystają z wersji portfela bez wykrytych luk, czy ich kompilacja jest podpisana i czy jest autentyczna.
Ze swojej strony Jason Lau, dyrektor operacyjny w OKCoin, zaleca, aby użytkownicy przechowujący duże ilości kryptowalut w tego typu portfelach zachowali szczególną ostrożność podczas pobierania aktualizacji i zarządzania własnymi kluczami, ponieważ są one najbardziej atrakcyjne dla hakerów . Podobnie Lau potwierdza, że hacki do „Skradziono 1400 Bitcoinów"I"Kryptobtycznie” to oszustwa typu phishing, które umożliwiły hakerom dostęp do prywatnych kluczy i funduszy ofiar za pośrednictwem rzekomej aktualizacji.
Kontynuuj czytanie: Grupa Lazarus atakuje kradzież kryptowalut za pomocą ataków phishingowych
