Хакеры атакуют сервера Electrum, делая их недоступными для пользователей, одновременно используя найденную уязвимость, чтобы рассылать сообщения о необходимости обновления кошелька.
Оно содержит фишинговую ссылку, устанавливающее вредоносное ПО, что позволяет злоумышленникам получить доступ к секретным ключам, клиенты уже жалуются на потери депозита, самая крупная кража - $140 тыс. Точный размер потерь еще предстоит выяснить, The Next Web утверждает, что речь может идти об убытках на миллионы долларов.
Хакеры не только воруют криптовалюту, но и используют кошельки старых версий для подключения к официальным серверам, усиливая DoS-атаку. Чтобы этого избежать, разработчики закрыли для них такую возможность, поэтому пользователям надо самостоятельно обновить ПО до новых версий на сайте electrum.org.
Внимательно проверив написание название сайта, скачайте новую версию и отключите функцию автоподключения к серверам. Список серверов к которым можно подключиться выложен на Reddit. Там же можно найти последние новости об атаке.
Кошелек Electrum по-прежнему безопасен для использования, пострадали только клиенты, самостоятельно установившие обновление из не доверенного источника. Владельцы новых версий не получают фишинговых сообщений об обновлении.
Сейчас разработчики Electrum проводят контратаку, «банят» при поддержке служб Google поддельные домены хакеров, принудительно отключают любые подключения старых версий кошельков.
Это не первая подобная атака с обманным обновлением, но самая крупная по масштабам и длительная по времени.