Пользователь потерял $32 тыс. из-за уязвимости кошелька Electrum
С лета 2019 года хакеры используют вредоносное ПО, предлагающее пользователям обновить кошелек. Таким образом они получают доступ к криптовалюте. Всего злоумышленникам удалось украсть $1,7 млн Адрес хакеров, которые используют уязвимость кошелька Electrum, пополнился еще на $32 тыс. По данным сервиса Whale Alert, в конце прошлой недели на него поступил перевод 2,042 BTC. Адрес используется с середины 2019 года, на данный момент на него было переведено более 106 BTC ($1,7 по текущему курсу). Electrum обрабатывает транзакции, подключаясь к блокчейну биткоина через свою сеть поддерживаемых пользователями серверов. Хакеры запускают вредоносные серверы в ожидании подключения случайных пользователей системы. После этого на их экране появляется сообщение со ссылкой, по которой необходимо перейти для обновления кошелька. Скачанный кошелек является измененной версией Electrum. При первом запуске она просит ввести одноразовый пароль, после чего преступники получают доступ к криптовалюте пользователя. С момента обнаружения уязвимости разработчики проекта приняли некоторые меры защиты пользователей, но проблема до сих пор содержится в более старых версиях программы. Ранее ущерб от уязвимости Electrum оценили суммой свыше $22 млн. Аналитики ZDNet выяснили, что злоумышленники эксплуатируют неисправность минимум с декабря 2018 года. В конце августа пользователь сообщил, что потерял 1,4 тыс. BTC на $16 млн, обновив кошелек Electrum. Потерпевший рассказал, что хранил криптовалюту с 2017 года, а когда попытался вывести, приложение потребовало провести обновление. После этого все монеты пропали. — «Я разрушил свою жизнь». Трейдер потерял $10 тыс. на криптовалюте — С 2012 года хакеры украли криптовалюту на $13,6 млрд — Как крадут биткоины и насколько реально их вернуть. Советы юристов Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
- 30 Ноя, 06:57
DeFi-протокол SushiSwap потерял до $15 000 из-за уязвимости
Команда SushiSwap обнаружила и исправила уязвимость после вывода из децентрализованного протокола от $10 000 до $15 000. Об эксплойте рассказал разработчик проекта 0xMaki.
- 26 Ноя, 12:41
Разработчики аппаратного кошелька Coldcard выпустили прошивку для устранения критической уязвимости
Разработчики аппаратного кошелька для биткоина Coldcard выпустили бета-патч прошивки для устранения уязвимости, которая затронула аппаратный кошелек Ledger ранее в этом году. Исследователь безопасности Бен Ма (Ben Ma), работающий на производителя апп...
- 20 Ноя, 06:27
Разработчики Electrum выпустили версию кошелька 4.0.5
Команда разработчиков Electrum выпустила версию кошелька 4.0.5, в которой исправлена проблема, вызванная недавним обновлением Big Sur MacOS. Выпущенное на прошлой неделе обновление Big Sur не давало пользователям Electrum на MacOS работать с кошелько...
- 19 Ноя, 09:35
Разработчики Electrum исправили проблему работы кошелька в новой версии macOS
В начале августа пользователи Electrum открыли обсуждение проблемы на GitHub, сообщив что приложение не запускается после обновления операционной системы компьютеров Mac до бета-версии ее нового варианта Big Sur.
- 16 Ноя, 06:42
Пользователь Electrum потерял $32 000 из-за уязвимости
Злоумышленники, эксплуатирующие уязвимость биткоин-кошелька Electrum, похитили более $32 000 у очередного пострадавшего пользователя.
