Peste 200 bitcoin furati de la utilizatorii portofelului Electrum

youtube

Un nou atac a lovit spatiul criptomonedelor, tinta fiind de aceasta data portofelul electronic Electrum. Hackerul, sau hackerii, au sustras peste 200 bitcoin (aproximativ 718 mii de dolari la acest moment) indemnandu-i pe utilizatorii portofelului sa descarce si sa instaleze un software nelegitim. Ethnews precizeaza ca atacul a inceput inca de vineri, 21 decembrie, fiind blocat temporar de administratorii GitHub abia astazi.

Pentru a sustrage bitcoin de la utilizatori, atacatorul a adaugat cateva servere daunatoare in reteaua Electrum. Daca o tranzactie initiata ajungea pe un astfel de server, se afisa un mesaj de eroare care avertiza utilizatorul sa descarce o actualizare de pe Git Hub. Dupa descarcare, aplicatia solicita un cod de autentificare pe doua niveluri care, daca era introdus, ii permitea software-ului nelegitim sa transfere fondurile utilizatorului in portofelul bitcoin al atacatorului.

Desi GitHub a indepartat pana la urma problema, echipa Electrum deja raspunsese atacului, in liniste, printr-o actualizare a aplicatiei care nu mai permitea mesajului fals sa apara ca text formatat. Unul dintre dezvoltatorii Electrum, cunoscut ca SomberNight, a declarat ca echipa nu a anuntat public atacul pana astazi pentru ca aparent hackerul se oprise.

Oricum, Electrum anticipeaza un nou atac care va folosi fie un alt registru GitHub, fie o alta locatie de download. Serverele deunatoare au ramas inca in reteaua Electrum, pana acum fiind identificate 33 dintre acestea. Echipa nu a dezvaluit inca ce intentioneaza sa faca cu aceste servere.