24xbtc.com
Хакеры вновь атаковали кошелек Electrum
категория: Криптовалюты

Компания Electrum в очередной раз пережила DoS-атаку хакеров, о чём свидетельствуют данные, опубликованные компанией в её аккаунте Twitter. Данная атака хакеров является далеко не первой за последние дни, ведь не так давно одна из подобных успешных атак привела к тому, что клиенты кошелька понесли крупные потери, исчисляемые миллионами долларов.

Размер самой крупной кражи с одного счёта составил 140000 долларов.

 

Каким же образом действовали хакеры?

 

Они создали и успешно применили сеть ботов, в которую включили примерно 140 тысяч машин. Схема проста и проверена – создаются фейковые страницы кошелька Electrum, на которые перенаправляются пользователи, после чего мошенники похищают их биткоины. И ладно бы, подобные попытки взлома были чем-то эпизодическим, так нет же – целую неделю кошелёк Electrum находится под серьезным давлением со стороны хакеров,

Практически каждый день они предпринимают попытки похищения средств пользователей, и многие из них, к сожалению, оказываются успешными. Даже сами разработчики кошелька этого не скрывают.

Причём подход к своей работе у хакеров оказался очень серьезным, ведь под фейковые страницы кошелька были выделены отдельные сервера. И стоило только клиенту зайти на поддельный сайт Electrum, как он тут же получит от сервера информацию о необходимости установить обновления. Далее всё оказывается просто – ненастоящая версия Electrum скачивается, а приватные ключи пользователей успешно похищаются.

Разумеется, разработчики Electrum стараются как можно быстрее решить возникшую проблему и устранить уязвимость. Один из главных разработчиков команды Electrum Томас Воегтлин попросил клиентов компании сохранять бдительность и пообещал, что проблема решится в течение нескольких дней.

При этом сам Томас обратил внимание на то, что большими шансами на взлом и потерю средств обладают те пользователи, которые скачали кошелёк очень давно, при этом забывают о необходимости его обновления. На официальном ресурсе компании можно найти информацию о том, что версии кошелька Electrum старше 3.3 впредь не будут иметь связи с публичными серверами, а потому их владельцам как можно быстрее необходимо обновиться до последних версий.

В команде Electrum в очередной раз подчеркнули, что скачивание обновлений с прочих источников, помимо официального ресурса компании, является крайне опасным. Только зайдя на сайт electrum.org, пользователь сможет без риска взлома кошелька обновить свое программное обеспечение.

Помимо этого пользователям будет не лишним сделать неактивной опцию, которая позволяет соединиться с сервером в автоматическом режиме.

Для повышения уровня безопасности кошелька, большую часть операций пользователям рекомендуется совершать вручную. Ввиду огромного количества фактов взлома кошелька Electrum, данные рекомендации специалистов по безопасности кажутся как никогда актуальными.

Первая за последний год масштабная атака на кошелек Electrum произошла в декабре прошлого года, тогда пользователи кошелька потеряли, немного ни мало, 937 000 долларов. Главной целью хакеров было похищение с кошельков пользователей средств в биткоинах.

оцените эту статью: