Хакер за неделю украл биткоинов на $750 000, Через фейковый electrum север

Admin

Administrator
Регистрация
12.08.2016
Сообщения
659
Оценка реакций
425
Хакер за неделю украл биткоинов на $750 000

Всё из-за того, что уязвимость, на которой основана атака, остаётся неисправленной, хотя администрация Electrum предпринимает шаги по ослаблению её полезности для атакующего. Атака происходит следующим образом:

Атакующий добавляет в сеть кошелька Electrum десятки злонамеренных серверов.
Пользователь легитимного кошелька Electrum инициирует перевод биткоинов.
Если транзакция связывается с одним из подставных серверов, они возвращают ошибку, которая приглашает пользователя скачать обновление приложения для кошелька со злонамеренного сайта (репозитория GitHub).
Пользователь проходит по ссылке и скачивает обновление.
Когда пользователь открывает подставное приложение, оно запрашивает код двухфакторной аутентификации. Это сигнал опасности, поскольку эти коды запрашиваются только перед отправкой средств, а не при старте кошелька.
Подставной кошелёк использует код для кражи средств пользователя и перевода их на биткоин-адрес атакующего


Проблема состоит в том, что сервера Electrum позволяют отправлять запрос на всплывающее окно в кошельке пользователя, содержащее произвольный текст. Первые атаки были более эффективными и обманули больше пользователей, чем последующие. Это произошло потому, что кошелёк Electrum демонстрировал текст в формате Rich Text Format, из-за чего всплывающие окна выглядели подлинными и предоставляли пользователям ссылку, по которой можно было просто кликнуть.
1111.png
Получив сообщение об атаках, команда Electrum молча обновила приложение так, чтобы эти сообщения не демонстрировались в виде RTF.
22222.png
«Мы не объявляли во всеуслышание об этой атаке до настоящего момента, поскольку после выхода версии 3.3.2 атаки прекратились», — сообщил SomberNight, один из членов команды разработчиков Electrum. «Однако теперь атаки снова начались».

Не всем пользователям, получившим ошибки в новом виде, они показались подозрительными. Некоторые испытывали больше беспокойства, чем озабоченности. Они вручную копировали ссылку из текста во всплывающем окне в браузер, а потом скачивали и устанавливали подставное обновление кошелька.

Атака прекратилась, когда администрация GitHub удалила репозиторий, где содержалась злонамеренная версия кошелька.

Как уже было упомянуто, ожидается волна новых атак, возможно, с новой ссылкой. Но проблема в виде злонамеренных серверов, работающих на атакующего, остаётся актуальной.

Разработчики в данный момент рассматривают возможность заменить отправку серверами сообщений об ошибках на отправку кодов ошибок, которые кошелёк Electrum будет расшифровывать на стороне клиента, показывая заранее заданные сообщения.

SomberNight говорит, что разработчики Electrum на данный момент обнаружили не менее 33 злонамеренных серверов, добавившихся к их сети, а всего их должно быть порядка 40-50. Пока неясно, что они собираются делать с этими серверами.
 
  • Like
Реакции: Ltybcrf

xenys

New Member
Регистрация
09.05.2017
Сообщения
3
Оценка реакций
2
Ребята красавчики, очень красиво исполнили)
 
  • Like
Реакции: Ltybcrf и Admin

tutweb

New Member
Регистрация
19.07.2017
Сообщения
2
Оценка реакций
1
Мне понравилось это "Мы не объявляли во всеуслышание об этой атаке до настоящего момента "
Логика бомба. Люди бабло теряют а они о своем престиже переживают
 
  • Like
Реакции: Ltybcrf

shtukar

New Member
Регистрация
14.02.2019
Сообщения
5
Оценка реакций
1
храните деньги в сберегательной кассе (с)
 
  • Like
Реакции: Ltybcrf

EgorData

New Member
Регистрация
04.05.2017
Сообщения
10
Оценка реакций
1
Нет денег, нет проблем :)
 
  • Like
Реакции: Ltybcrf

karakas

New Member
Регистрация
18.02.2019
Сообщения
4
Оценка реакций
1
Нормально) Я чела знаю они биржу атаковали и узнали все отчеты которые будут по бирже. продали их трейдерам и наказали контору на 30кк$
 
  • Like
Реакции: Ltybcrf