Страницы

вторник, 9 апреля 2019 г.

В результате DoS-атаки пользователи кошельков Electrum потеряли миллионы долларов


7 апреля компания криптокошельков для биткоинов (BTC) Electrum сообщила в Twitteг о длительной массированной DoS-атаке на свои серверы.

Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.

Согласно новостному веб-сайту

The Next Web, сервис подвергся DoS-атаке со стороны 140-тысячного ботнета, из-за чего клиенты кошельков потеряли миллионы долларов, а один человек — около $140 000. Вредоносный ботнет нацелен на кражу BTC, отсылая пользователей кошельков к фейковым версиям программного обеспечения Electrum. Исследователи безопасности определили, что досить начали около недели назад, но основной ущерб вызвала недавняя DoS-атака, развернутая на новом уровне.

Сообщается, что злоумышленники внедрили свои фейковые серверы, на которых разместили скомпрометированные версии кошельков Electrum. После того, как пользователи синхронизируют свои кошельки Electrum с вредоносным сервером, им предлагается «обновить» клиент поддельной версией. В итоге это приводит к немедленной потере средств, которые хранились в старых версиях.

Ведущий разработчик Electrum — Томас Воэгтлин заявил, что решение вопроса будет найдено в ближайшие часы или дни. Он подчеркнул, что наибольшему риску подвергаются те пользователи, кто давно загрузил Electrum и с тех пор не обновлял программное обеспечение.

Соответственно, на веб-сайте Electrum также говорится, что версии программного обеспечения старше 3.3 не могут больше подключаться к общедоступным серверам и должны быть обновлены. Это является мерой зашиты пользователей от фишинг-сообщений. Сайт призвал клиентов сервиса не загружать программное обеспечение Electrum из других источников, кроме electrum.org.

Напомним, что

в декабре 2018 года Electrum подвергся аналогичной атаке, которая привела к потере BTC на сумму около $937 000.

Youtube разместил рекламу кошелька Electrum от мошенников

Владельцы кошельков Electrum и MyEtherWallet столкнулись с фишинг-атаками

Зафиксирована новая фишинговая атака на пользователей MyEtherWallet

Комментариев нет:

Отправка комментария