Хакери откраднаха 245 BTC от Electrum портфейли чрез фишинг атака

Хакери успяха да откраднат близо до $ 900,000 в Биткойн от потребителите на Electrum чрез фишинг атака.

Докато атаките изглежда спряха Electrum разработчиците твърдят, че хакерите могат да се възползват от слабостта в защитата, тъй като тя не е оправена.

Новината за хака за първи път се появи на GitHub чрез един от разработчиците на Electrum подвизаващ се под името SomberNight. Стартирайки петък (21-ви декември 2018 г.), хакерите започнаха да подвеждат потребителите на Electrum да изтеглят актуализация.

Хакерите качиха куп злонамерени сървъри в главната мрежа на портфейла на Electrum. След като потребител инициира BTC транзакция, която достига до един от тези сървъри, се появява съобщение за грешка. Това съобщение за грешка се опитва да ги подлъже в изтеглянето на фалшив Electrum портфейл. Ако потребителят изтегли зловредния портфейл, се появява съобщение с искане за двуфакторно удостоверяване (2FA). Това е необичайно, като се има предвид, че 2FA се прилага само при прехвърляне на Биткойн, а не при стартиране на портфейла. След като потребителят предостави 2FA кода, хакерите могат да източат всички средства от портфейла.

По време на писане на статията, хакерите изглежда са консолидирали плячката си в един адрес, който притежава около 245 Биткойн (над $ 900,000).