Как у Electrum украли $5 млн.?

Electrum-Wotan — это один из самых популярных биткоин-кошельков, который используется по всему миру. Он удобен и универсален, несмотря на обветшавший интерфейс, в том числе и по меркам Windows XP. А вот с безопасностью у него все сложнее. В этой заметке DeCenter увидел реальные варианты нападений на инфраструктуру Electrum, которые закончились кражей биткоинов пользователей на требуемую сумму более 5 миллионов долларов. А создатель расскажет вам о своем собственном пользовательском эксперименте, который привел к потере 1,8 BTC, и поймет, почему «исправленные» несовершенства ничего не решают, а сохранность Электрума активирует большие колебания до сих пор.

1-й тайм — шанс

Специалисты соответственно выбрасывают и трогают свою личную информацию на кошелек, позиционируя его как удачный и неопасный. Поэтому, если вы загуглите информацию о безмолвии, то быстрее всего наткнетесь на положительные отзывы, и вы никак не заметите новость о пропаже денег, либо будете ее бойкотировать. Подумайте об этом: «кто не посещает ни в коем случае, пользователи, вероятно, виноваты. На данный момент все более четко зафиксировано.»

Сиим просто объясняет все еще высокую известность кошелька, который он очень быстро решил завербовать в 2011 году. Тогда не было никакой конкуренции, и Electrum стал единым «облегченным» кошельком, у которого не было необходимости в идеальной загрузке блокчейна. Но с перемещением попурри у него начались серьезные трудности.

В январе 2017 года Тавис Орманди, известный специалист по безопасности Google, обнаружил опасную оплошность в коде кошелька. Благодаря ей сайты смогли украсть биткоины пользователей с помощью обычного JavaScript. Чтобы потерять все числовые средства, достаточно было оставить кошелек заброшенным и заниматься серфингом в Интернете.

Команда Electrum немедленно исправила этот недостаток и выпустила версию reborn соответственно. Но позже Тавис Орманди выпустил еще одну новость, которая не очень хорошо отразилась на названиях команды разрабов. Как оказалось, наименее влиятельные эксперты сообщали об этой безупречности публично еще год назад, но команда разработчиков никак не обращала на это внимания, вероятно, элементарно никак не придавая этому сурового смысла. Все это время монеты пользователей оставались беззащитными.

«Биткоин-кошелек Electrum позволяет хотя бы какому-то сайту украсть ваши биткоины. Я собирался кое-что сказать об этом деле … однако, оказывается, что был очевидный вопрошатель на эту тему из прошлого года. Я думаю, что это, вероятно, довольно просто, и они отпустили новую версию на несколько часов. Если вы используете Electrum, обновите его до версии 3.0.4.».

2-й матч — совпадение

Но исправление обнаруженной безупречности уже не устраивало криптошеллы более спокойно. 27 декабря 2018 года, в преддверии рождественских праздников, случилась глубокая атака на сеть Electrum. Хакеры за пару часов украли около 250 BTC, как будто на тот момент это воспринималось в нужной сумме около $1 млн (на данный момент, вероятно, $2,5 млн).

Как же все-таки сработал шторм:

  • Хакер ввел в сеть кошелька Electrum 10 вредоносных серверов.
  • Пользователи кошелька создали транзакцию о переводе BTC. Сумма, комиссия, получатель-все это, наверное, не имело смысла.
  • Транзакция вывела из строя вредоносные серверы, после чего этот пользователь увидел фишинговую новость об опечатке. В целях безопасности и зарубках конфликта с чит-кодами кошелек запросил обновления до последней версии и дал гиперссылку на репозиторий github.
  • Согласно гиперссылке, пользователь свернул вредоносное обновление, которое выглядело как официальный кошелек.
  • Как только человек открывал «новую версию», он узнавал код 2FA.
  • Вредоносный кошелек использовал ключи пользователя и отправил BTC на адрес мошенника. Прибыль!

Эта самая фишинговая новость Electrum.

Вероятно, это прекрасный пример фишинга. А почему идеально? Поэтому, как бы пользователь не перебегал по недоверчивым гиперссылкам и не надеялся на таинственных лиц, как бы он не исходил от 99% жертв фишинга. Хакерские новости выскочили в официальном (!) Electrum wallet и в самом экстремальном варианте по версии (!). То есть пользователь, по сути, полагался на кошелек, а в результате стал жертвой мошенников.

Вот 2 аллегории:

  1. В официальной лавке есть фишинговый банкомат,который с удовольствием поедает монеты из клиентских карт.
  2. Вы приходите в клинику, чтобы увидеть своего собственного врача, и он выпускает таблетки, от которых вы умираете.

Это самый надежный Электрум. Официальный кошелек, в котором отображаются хакерские Новости, при поддержке которых похищаются средства. Здесь атакуется инфраструктура хоста, применяются несовершенства кода.

Жертвой этого шторма пал и потерял 1,8 BTC и я, создатель записки и специалист по Децентру Виталий Лысенко. Я использовал Электрум как Вотан из страстных кошельков и «обновился» через злополучную гиперссылку GitHub, поверив новостям в официальном кошельке. Как только я выполнил транзакцию, не было никаких жалоб от пользователей и новостей из СМИ. Я был одной из первых жертв Чита-контент на bitcointalk стал появляться ближе после того, как такие мои монеты были выгодно украдены.

Несмотря на отличные показатели фишинга, аномалии все же были замечены.

  • «Новая» версия кошелька не заменила старую, а была представлена как единое дополнение. Но этот эпизод позволил одержать победу на несовершенном промышленном исполнении плавучего выпуска.
  • Традиционно код 2fa в Electrum распознается при оформлении транзакции, но здесь ему был задан вопрос при вводе его в кошелек. С другой стороны, новая версия кошелька вполне разумно имеет возможность запрашивать идеальную активацию на главном входе.

Как Электрум решился на делему? Во-первых, создатели выпустили обновление 3.3.2, которое никоим образом не приостановило атаку, а просто изменило внешнюю разрядку вредных новостей, отключив оттуда кликабельную гиперссылку. Забавно, что адрес читов остался в виде некликабельной гиперссылки, из-за чего почти все пользователи просто воспроизводили адрес вручную и вводили его в строку браузера.

Хакерские Новости в измененном виде.

После выхода обновления создатели доказали прецедент штурма в Twitter и заявили, что нужно только скачивать обновления с официального сайта. Затем мошенническая учетная запись была удалена с GitHub, и шторм прекратился. Так что же, делему Электрум принял решение? Ничего не пропало. У всех людей был один и тот же шанс столкнуться с вредными новостями в версии последних нападений.

Месяц спустя появилась совершенно новая версия cryptoshell-3.3.3. Его главным нововведением, по словам разработчиков, является не защита от подобных ситуаций, а» оповещение пользователей о последних версиях » программы. То есть будут новости по типу, весьма схожему с мошенническим. Смело!

Новая волна подобных проблем настигла криптодержателей в начале февраля 2019 года. В частности, тогда пользователи начали сообщать о последних атаках. Помимо гиперссылок на» левый » Electrum на GitHub были инициированы ошибки с гиперссылками на поддельные сайты.

Еще один пример фишинговых новостей в Electrum.

Создатели акции протеста разместили на официальном сайте новость о том, что релизы, выпущенные в соответствии со старой версией 3.3.3, осмеливаются начать жертвы фишинговых атак.

3-я-регулярность

И вот наши подзаголовки переплетаются в знаменитой пословице «1-й раз-случайность, 2-й-совпадение, 3-й-закономерность». Он идет непревзойденно для Электрума. Не успели выйти объявления о том, что крайняя версия терактов закончилась, как последовал новый удар. Через 2 месяца, в начале апреля этого года, на сеть обрушилась очередная волна DDoS-атак, которая закончилась гораздо глубже.

Хакеры выкинули целых 152 000 ботов с общим трафиком более 25 Гбит / сек, кои согласно самому близкому к нам способу распространяли фишинговые новости. Через некоторое количество часов после нападения Вотан из числа пользователей потерял $ 140 000. По данным исследования Malwarebytes, только в апреле пострадали 152 000 человек,из которых в одночасье был похищен BTC на необходимую сумму в $ 4,6 млн.

Неужели так много людей используют старые версии кошельков? Отсутствующая, элементарная экстремальная версия согласно, Койя согласно информации на сайте Electrum числилась неопасной,также существовала подлежащая взлому. После выпуска следующего релиза сами создатели тайно доказали, что версия 3.3.3 не идеальна, обновив предупреждающую надпись на сайте. В нем говорится, что все версии кошельков в соответствии с версией 3.3.4 подвержены фишингу, поэтому при включении «неопасного» 3.3.3.

Читайте новости на официальном сайте компании Electrum.

На данный момент Electrum выпустила очень много обновлений — была выпущена версия 3.3.8. А последние нападения все еще недоступны. Но кто возместит ущерб на миллионы долларов? Точно, никто. В то же время, как только была открыта криптобиржа Binance, пользователи ничего не теряли, кроме задержек и нервов. Здесь, в конце концов, монеты попадали в карман грабителей в отсутствие компенсации.

Это ошибка-говорить так, как будто виноваты только пользователи. Людей с численным активом в миллионы долларов язык не поворачивается назвать дураками. Так как фишинговая новость была специально в официальном кошельке в экстремальной версии, то пока почему-то-либо официальные предупреждения. Кто же виноват в таком варианте?

Для этого эпизода атаки были прерваны, но никто не понимает, чего ожидать в будущем. Если трудности с сохранностью продукта отслеживались далеко не один раз и ни в коем случае 2, Кроме того, потеря никак не компенсировалась, то с ним следует обращаться осторожно. И лучше его ни в коем случае не трогать. Есть вероятность, что нападение будет повторено, возможно, более точно в другом обличье. Принцип работы кошелькового сервиса никак не изменился, и прошлые «безобидные» обновления заслужили миллионы пользователей..

На данный момент разработчики намерены оказать помощь сети Lightning, и пока неясно, какие именно трудности она, вероятно, принесет с собой. Основываясь на частых пробелах в безопасности Electrum, DeCenter рекомендует использовать наиболее непроницаемые биты криптошилов, предпочтительно аппаратные. Просто представьте себе, что вы стали одной из жертв среди 152 000 человек и потеряли все свои собственные биткоины. Предположил? А теперь идите в суд.

P.S. Если вас все — таки нашли в суде, если вы возобновите использование Электрума, то совершите это, вероятно, с большой осторожностью. Полуофициальный Интернет-сайт electrum.org и Твиттер — @ElectrumWallet. Все остальные, вероятно, мошенники. Восстанавливайте только по официальному интернет-сайту и не натыкайтесь на какие-либо гиперссылки в самом-самом кошельке, в том числе если это, вероятно, кажется совершенно безобидным.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ