Ktoś po prostu stracił 16 milionów dolarów w Bitcoin, używając złośliwej instalacji portfela na bębnach.

Ktoś po prostu stracił 16 milionów dolarów w Bitcoin, używając złośliwej instalacji portfela na bębnach.
Użytkownik portfela Electrum twierdzi, że stracił fortunę w bitcoin po zainstalowaniu starszej wersji oprogramowania ze złośliwego źródła.

W niedzielnym poście na GitHubie osoba opisała utratę ponad 1400 bitcoinów (wartych około 16,2 mln dolarów w czasie prasy) w wyniku „głupiej“ instalacji starej wersji lekkiego portfela.
Przechodząc przez nazwę użytkownika „1400BitcoinStolen“, opisali, jak wyskakująca wiadomość prosiła o aktualizację zabezpieczeń, zanim pozwolono im przekazać jakiekolwiek środki.

Po zainstalowaniu rzekomej „aktualizacji bezpieczeństwa“ dla portfela, natychmiast wywołała ona transfer całego salda użytkownika na adres będący w posiadaniu hakera.
Dyrektor generalny Binance’a Changpeng „CZ“ Zhao przeniósł się na czarną listę skradzionych funduszy z jego wymiany, stwierdzając, że użytkownicy powinni „uważać na tę oficjalną aktualizację Electrum“.

1400BitcoinStolen powiedział, że skontaktował się z blockchain analityków firmy Coinfirm o pomoc w śledzeniu Bitcoin i czekali na odpowiedź.

Electrum istnieje od 2011 roku i przeszedł przez wiele aktualizacji, a jednocześnie nie jest w stanie powstrzymać złych aktorów wykorzystujących poprzednie wersje przez ataki Sybil za pomocą złośliwych serwerów.
Inny członek wątku GutHub, „gits7r“ – który wydaje się być związany z Electrum – powiedział, że problem wynika z decyzji zespołu, który wcześnie zdecydował, aby pozwolić użytkownikom na „uruchomienie własnych serwerów lub korzystanie z serwerów, którym ufają“.

Jeśli użytkownicy pobierają wersję z innego źródła niż electrum.org i nie sprawdzają podpisów, mogą „zainstalować backdoorowe Electrum“, powiedział gits7r.

W 2018 roku sieć Electrum została zaatakowana przez złego aktora, który stworzył wiele fałszywych serwerów w sieci Electrum i zobaczył 245 bitcoinów, które zostały zasypane przez niczego niepodejrzewające ofiary.
Zobacz też: Ledger szyfrujący portfel traci 1M adresów e-mail w przypadku kradzieży danych.