Инвестор потерял 1400 Bitcoin, использовав устаревшую версию кошелька Electrum

Злоумышленники похитили 1400 Bitcoin (~$16,3 млн на момент написания) у криптовалютного инвестора, который держал монеты с 2017 года. Об этом он рассказал на GitHub.
Пользователь под псевдонимом 1400BitcoinStolen рассказал, что держал BTC на кошельке Electrum, куда не заходил со времени покупки.
Решив перевести средства, он установил устаревшую версию приложения, но провести транзакцию не смог. Во всплывающем окне его попросили обновить кошелек до последней версии в целях безопасности. После установки обновления его средства переместились на адрес злоумышленника.
Инвестор не уточнил, использовал ли он оригинальную версию Electrum. В комментариях под постом Bitcoin-исследователя Бена Веррета пользователи допустили, что кража стала возможна из-за отсутствия своевременного обновления кошелька.
Пионер криптовалютной индустрии и CEO Blockstream Адам Бэк предположил, что пользователь мог подключиться к вредоносному серверу, с которого ему пришло уведомление о необходимости обновления приложения.

Someone explain? Is this due to connecting to a malicious electrum server which pushes a misleading notification message, then the user installs malware? Maybe displayed messages could be signed by electrum the software author instead of network servers?
Напомним, в апреле прошлого года пользователи Electrum потеряли $4,6 млн в Bitcoin из-за масштабной DoS-атаки.
bitcoin
Добавлено: 31-08-2020, 19:35
0
66

Похожие публикации


Добавить комментарий

Кликните на изображение чтобы обновить код, если он неразборчив

Наверх