Пользователи Electrum лишились «миллионов долларов» из-за кибератаки
Атака осуществляется ботнетом из более чем 140 тыс. ботов, которые переадресовывают пользователей на фальшивые версии Electrum.org.
Серверы популярного биткойн-кошелька Electrum около недели находятся под DoS-атакой, в результате чего пользователи лишились уже «нескольких миллионов долларов». Об этом сообщило издание The Next Web со ссылкой на исследователя безопасности, пожелавшего сохранить анонимность. В минувшие выходные представители Electrum подтвердили факт атаки, но не уточнили объем возможного ущерба.
По данным TNW, атака осуществляется ботнетом, включающим более чем 140 тыс. ботов, которые переадресовывают пользователей на фальшивые версии Electrum.org, где им предлагают обновиться до новой версии клиента Electrum, содержащей бэкдор. При установке поддельной версии ПО, средства из кошельков пользователей похищаются. Объем украденных средств исчисляется миллионами долларов, а один отдельно взятый пользователь потерял биткойнов на сумму $140 тыс.
Как отметил источник издания, атака продолжается уже примерно неделю и происходит на совершенно новом уровне – в некоторых случаях ее мощность достигает 25 Гб/с.
По словам ведущего разработчика Electrum Томаса Вегтлина (Thomas Voegtlin), команда надеется решить проблему «в ближайшие часы или дни». Он также отметил, что в группе особого риска находятся пользователи, давно не обновлявшие ПО.
В целях безопасности пользователям рекомендуется загружать приложение Electrum только с сайта electrum.org или из официального репозитория на GitHub, а также устанавливать соединение с серверами в ручном режиме.