Noma’lum shaxslar Electrum hamyon foydalanuvchilaridan 200 dan ortiq bitkoinlarni o’g’irlashdi.
Hujumning asosiy zaifligi hali ham tuzatilmagan.
Bir hafta ichida noma’lum hujumchi yoki hujumchilar guruhi Electrum kriptovalyuta hamyon infratuzilmasiga murakkab hujum orqali 200 dan ortiq bitkoinni (taxminan 750 000 dollar) o’g’irladi. Hujumlar o’tgan juma, 21-dekabr kuni boshlangan. Kiberjinoyatchilar qonuniy Electrum ilovasini aldab, foydalanuvchilarni GitHub omboridan yangilanishni yuklab olishga undaydigan bildirishnomani kompyuter ekranlarida ko’rsatishga majbur qilishgan, bu esa zararli bo’lib chiqqan.
27-dekabr kuni GitHub ma’murlari zararli omborni blokladilar va hujumlar to’xtadi. Biroq, Electrum jamoasi yaqin kelajakda yana hujumlar bo’lishini kutmoqda. Hujumchilar zararli bildirishnomani yuklab olish uchun boshqa ombor yaratishlari yoki bildirishnomaga boshqa manbaga havola qo’shishlari mumkin.
Ishlab chiquvchilarning xavotirlari asossiz emas — hujumning asosiy zaifligi hali ham tuzatilmagan, garchi ishlab chiquvchilar undan foydalanishni qiyinlashtirish uchun bir qator choralarni ko’rishgan. Muammo shundaki, Electrum serveri foydalanuvchi hamyonida har qanday turdagi qalqib chiquvchi bildirishnomalarni ko’rsatishga imkon beradi.
Hujumni amalga oshirish uchun tajovuzkorlar Electrum tarmog’iga o’nlab zararli serverlarni qo’shishdi. Qonuniy foydalanuvchi tranzaksiyalari ulardan biriga yetib kelganida, server xato xabari bilan javob berdi va jabrlanuvchiga zararli yangilanishni yuklab olishga undadi.
Yangilangan zararli hamyonni ochgandan so’ng, ilova ikki faktorli autentifikatsiya kodini so’radi. Ushbu kod yordamida tajovuzkorlar jabrlanuvchining hamyonidan pul o’g’irlab, uni o’zlarining Bitcoin manzillariga o’tkazishdi.
