Хакеры вывели более 200 биткойнов (BTC) на сумму около $750 000 с кошельков Electrum. Атака злоумышленников началась 21 декабря и продолжается до сих пор.

Electrum — популярный биткойн-кошелёк, который не требует от пользователя загрузки полного блокчейна. Electrum разрабатывался специально для обеих версий сети Bitcoin Cash, появившихся после её форка, а также для Litecoin, Dogecoin и Dash.

Недавно неизвестные злоумышленники создали отдельный сервер и подключились к сети Electrum. Когда пользователь пытается совершить биткойн-транзакцию, она проходит через нелегальный сервер, а пользователь видит сообщение с предложением загрузить и установить обновление для программы. Ссылка в сообщении ведёт на страницу злоумышленников на GitHub.

После загрузки указанного «обновления» пользователей просят ввести код для двухфакторной аутентификации. Так злоумышленники, по сути, получают доступ к биткойн-кошелькам. Далее они переводят средства пользователей на свои кошельки.

Эти детали опубликовал на GitHub один из разработчиков Electrum под ником SomberNight, который расследовал хакерские атаки. Его статья сопровождается скриншотом сообщения злоумышленников с просьбой установить обновление. На изображении хорошо виден адрес ссылки, по которой пользователям предлагалось перейти для загрузки ПО.

Сообщение злоумышленников

С тех пор, как обнаружилось внедрение хакеров в сеть Electrum, кошелёк выпустил официальное обновление, и сообщение злоумышленников теперь отображается некорректно. Несмотря на это SomberNight утверждает, что проблема всё равно не решена до конца.

«…более правильное решение проблемы в используемом коде может повлечь за собой модернизацию всей экосистемы серверов», — пишет разработчик.

В Git-репозитории Electrum также подробно описана проблема и подтверждены слова SomberNight. Как оказалось, компания ранее не раскрывала информацию об атаках потому, что после официального обновления на версию 3.3.2, они остановились. Однако недавно атаки начались снова, и поэтому Electrum всё-таки решила рассказать о мошеннической схеме своим пользователям.

По информации издания ZDNet, администрация GitHub удалила репозиторий Electrum с версией программы, поражённой злоумышленниками.

Журналисты и разработчики напоминают пользователям кошелька, что они должны оставаться бдительными, поскольку хакеры могут совершить новые атаки. Electrum просит пользователей загружать софт только с официального сайта компании electrum.org, а не с GitHub или других ресурсов.

Ещё одна деталь, на которую пользователям стоит обращать внимание, — это просьба ввести код для двухфакторной аутентификации при загрузке или установке ПО. Как правило, такой код запрашивается только при совершении транзакций в кошельке.

Атаки на кошельки и другие виды мошенничества, связанные с криптовалютой, — довольно частое явление в последнее время. В прошлом месяце в Google Play были обнаружены четыре фейковых криптовалютных «кошелька». Эти приложения получали несанкционированный доступ к учётным записям приложений для мобильного банкинга и данным банковских карт.