Неизвестные похитили свыше 200 биткойнов у пользователей кошелька Electrum
Лежащая в основе атаки уязвимость до сих пор остается неисправленной.
Всего за неделю неизвестный злоумышленник или группа злоумышленников похитила свыше 200 биткойнов (порядка $750 тыс.) с помощью хитроумной атаки на инфраструктуру криптовалютного кошелька Electrum. Атаки начались в прошлую пятницу, 21 декабря. Киберпреступники сделали так, чтобы легитимное приложение Electrum отображало на экранах компьютеров уведомление о необходимости загрузить из репозитория GitHub обновление, на деле оказавшееся вредоносным.
27 декабря администраторы GitHub заблокировали вредоносный репозиторий, и атаки прекратились. Однако команда Electrum ожидает повторения атак уже в ближайшем будущем. Злоумышленники могут создать другой репозиторий или указать в уведомлении ссылку на еще какой-нибудь источник для загрузки вредоносного уведомления.
Опасения разработчиков не беспочвенны – лежащая в основе атаки уязвимость до сих пор не исправлена, хотя разработчики предприняли ряд мер, чтобы усложнить ее эксплуатацию. Проблема заключается в том, что сервер Electrum позволяет отображать в кошельке пользователя всплывающие уведомления любого содержания.
Для осуществления атаки злоумышленники добавили в сеть Electrum десятки вредоносных серверов. Когда легитимная транзакция пользователя достигала одного из них, сервер отвечал сообщением об ошибке, в котором жертве предлагалось загрузить вредоносное обновление.
После открытия обновленного вредоносного кошелька приложение запрашивало код двухфакторной аутентификации. С его помощью злоумышленники похищали деньги из кошелька жертвы и переводили на собственный биткойн-адрес.