7 апреля компания криптокошельков для биткоинов (BTC) Electrum сообщила в Twitteг о длительной массированной DoS-атаке на свои серверы.
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
Согласно новостному веб-сайту
The Next Web, сервис подвергся DoS-атаке со стороны 140-тысячного ботнета, из-за чего клиенты кошельков потеряли миллионы долларов, а один человек — около $140 000. Вредоносный ботнет нацелен на кражу BTC, отсылая пользователей кошельков к фейковым версиям программного обеспечения Electrum. Исследователи безопасности определили, что досить начали около недели назад, но основной ущерб вызвала недавняя DoS-атака, развернутая на новом уровне.
Сообщается, что злоумышленники внедрили свои фейковые серверы, на которых разместили скомпрометированные версии кошельков Electrum. После того, как пользователи синхронизируют свои кошельки Electrum с вредоносным сервером, им предлагается «обновить» клиент поддельной версией. В итоге это приводит к немедленной потере средств, которые хранились в старых версиях.
Ведущий разработчик Electrum — Томас Воэгтлин заявил, что решение вопроса будет найдено в ближайшие часы или дни. Он подчеркнул, что наибольшему риску подвергаются те пользователи, кто давно загрузил Electrum и с тех пор не обновлял программное обеспечение.
Соответственно, на веб-сайте Electrum также говорится, что версии программного обеспечения старше 3.3 не могут больше подключаться к общедоступным серверам и должны быть обновлены. Это является мерой зашиты пользователей от фишинг-сообщений. Сайт призвал клиентов сервиса не загружать программное обеспечение Electrum из других источников, кроме electrum.org.
Напомним, что
в декабре 2018 года Electrum подвергся аналогичной атаке, которая привела к потере BTC на сумму около $937 000.
Youtube разместил рекламу кошелька Electrum от мошенников
Владельцы кошельков Electrum и MyEtherWallet столкнулись с фишинг-атаками
Зафиксирована новая фишинговая атака на пользователей MyEtherWallet
Комментариев нет:
Отправить комментарий