Сервера биткоин-кошелька Electrum снова подверглись атаке типа отказ в обслуживании (DoS), сообщили разработчики в своём Twitter 7 апреля. Согласно порталу The Next Web, ущерб от атаки на текущий момент оценивается в несколько миллионов долларов, а один из пользователей потерял $140 000.
Предположительно, атака была организована ботнетом, включающим в свой состав более 140 000 компьютеров, и направлена на кражу биткоинов пользователей путём их перенаправления на фейковую версию кошелька. The Next Web со ссылкой на анонимного эксперта по кибербезопасности пишет, что текущая атака началась около недели назад и происходит на новом уровне.
Хакеры запустили собственные сервера Electrum, на которых разместили модифицированную версию программного обеспечения. После того как уязвимый кошелёк пользователя синхронизируется с сервером злоумышленников, ему предлагается обновить клиент, который затем используется для опустошения контролируемых адресов.
Ведущий разработчик Electrum Томас Воегтлин сообщил, что его компания рассчитывает решить проблему в ближайшие часы или дни. Он отметил, что в зоне наибольшего риска находятся пользователи, скачавшие клиент задолго до последних событий и своевременно не обновившие его при помощи официальных каналов.
По информации на сайте Electrum, кошельки старше версии 3.3 больше не могут подключаться к публичным серверам компании и требуют обновления. Разработчики просят скачивать своё ПО только с сайта electrum.org, отключить функцию автоматического поиска серверов и осуществлять подключение вручную.
Похожая атака на пользователей Electrum была проведена в декабре 2018 года. Тогда ущерб от действий злоумышленников был оценён в $937 000. Недавно были замечены рекламные объявления на YouTube, с помощью которых также распространялась вредоносная версия ПО.