Inwestor stracił 1400 bitcoinów, używając starego portfela Electrum

1400 BTC

Atakujący ukradli 1400 bitcoinów od inwestora kryptowalutowego, który trzymał je od 2017 roku.

Użytkownik pod pseudonimem 1400BitcoinStolen poinformował, że trzymał BTC na portfelu Electrum, na który nie wchodził od momentu zakupu.

Decydując się na transfer środków, zainstalował starą wersję aplikacji, ale nie mógł dokończyć transakcji. W wyskakującym okienku został poproszony o zaktualizowanie portfela do najnowszej wersji ze względów bezpieczeństwa. Po zainstalowaniu aktualizacji BTC zostały przeniesione na adres atakującego.

Inwestor nie sprecyzował, czy korzystał z oryginalnej wersji Electrum. W komentarzach pod postem badacza Bitcoin Bena Verretta użytkownicy przyznali, że kradzież była możliwa ze względu na brak terminowych aktualizacji portfela.

Pionier kryptowalut i CEO Blockstream, Adam Back, zasugerował, że użytkownik połączył się ze złośliwym serwerem, z którego otrzymał powiadomienie o konieczności aktualizacji aplikacji.

Someone explain? Is this due to connecting to a malicious electrum server which pushes a misleading notification message, then the user installs malware? Maybe displayed messages could be signed by electrum the software author instead of network servers?

— Adam Back (@adam3us) August 30, 2020

W kwietniu ubiegłego roku użytkownicy Electrum stracili 4,6 miliona dolarów w bitcoinach w wyniku ataku DoS na dużą skalę.

https://github.com/spesmilo/electrum/issues/5072#issuecomment-683356052