Пользователь мог стать жертвой так называемой «атаки Сивиллы», в ходе которой его вынудили подключиться к подконтрольному хакеру серверу.

Один из пользователей bitcoin-кошелька Electrum потерял 1400 BTC ($16,4 млн по текущему курсу) после установки старой версии программного обеспечения. Об этом инвестор, который скрывается под псевдонимом 1400BitcoinStolen, рассказал в сообщении на GitHub.

По его словам, криптовалюту он приобрел в 2017 году и с того момента больше не заходил в кошелек. Когда пользователь решил перевести часть средств, он столкнулся с проблемой — кошелек не дал ему провести транзакцию, требуя в целях обеспечения безопасности обновить ПО до актуальной версии. После установки обновления кошелек самостоятельно инициировал перевод всех средств пользователя на адрес, принадлежащий хакеру.

Глава блокчейн-компании Blockstream Адам Бэк предположил, что уведомление и само обновление пришли с вредоносного сервера, к которому случайно подключился пользователь. Бэк может быть прав — возможно, 1400BitcoinStolen стал жертвой так называемой «атаки Сивиллы», которой подвержены ранние версии Electrum.

Атака Сивиллы — это вид атаки в одноранговой сети, в результате которой жертва подключается только к подконтрольным злоумышленникам узлам. Пользователи Electrum уже становились жертвами подобной атаки: в апреле 2019 года сервера кошелька подверглись массированной DDoS-атаке, целью которой являлось перенаправление пользователей на сервера злоумышленников.

Участникам сети, которые подключались к фейковым серверам, предлагали обновить ПО — именно так распространялась вредоносная программа. В ходе этой атаки пользователи потеряли порядка $4,6 млн.

Эксплуатируемая тогда уязвимость была закрыта разработчиками, однако она все еще содержится в старых версиях программного обеспечения. Связанный с командой Electrum участник треда — gits7r — отметил, что брешь в защите возникла в тот момент, когда разработчики позволили пользователям «запускать свои собственные сервера или использовать сервера, которым они доверяют».

«Если пользователь загружает клиент из источника, отличного от electricum.org, существует вероятность, что он может установить клиент, который уже содержит бэкдор», — пишет gits7r.

К настоящему моменту хакеры уже начали дробить украденную криптовалюту, чтобы в дальнейшем отмыть и вывести деньги. Глава криптовалютной биржи Binance Чанпен Чжао заявил, что его компания уже добавила связанные с атакой адреса в черный список.

Обманутый инвестор, в свою очередь, обратился к аналитической компании Confirm c просьбой отследить украденную криптовалюту. На момент публикации материала он ожидает ответ.

0 0 vote
Article Rating
Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments