Хакер за неделю украл биткоинов на $750 000, Через фейковый electrum север

Admin

Original poster
Administrator
Сообщения
929
Реакции
735
Посетить сайт
Хакер за неделю украл биткоинов на $750 000

Всё из-за того, что уязвимость, на которой основана атака, остаётся неисправленной, хотя администрация Electrum предпринимает шаги по ослаблению её полезности для атакующего. Атака происходит следующим образом:

Атакующий добавляет в сеть кошелька Electrum десятки злонамеренных серверов.
Пользователь легитимного кошелька Electrum инициирует перевод биткоинов.
Если транзакция связывается с одним из подставных серверов, они возвращают ошибку, которая приглашает пользователя скачать обновление приложения для кошелька со злонамеренного сайта (репозитория GitHub).
Пользователь проходит по ссылке и скачивает обновление.
Когда пользователь открывает подставное приложение, оно запрашивает код двухфакторной аутентификации. Это сигнал опасности, поскольку эти коды запрашиваются только перед отправкой средств, а не при старте кошелька.
Подставной кошелёк использует код для кражи средств пользователя и перевода их на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

атакующего


Проблема состоит в том, что сервера Electrum позволяют отправлять запрос на всплывающее окно в кошельке пользователя, содержащее произвольный текст. Первые атаки были более эффективными и обманули больше пользователей, чем последующие. Это произошло потому, что кошелёк Electrum демонстрировал текст в формате Rich Text Format, из-за чего всплывающие окна выглядели подлинными и предоставляли пользователям ссылку, по которой можно было просто кликнуть.
1111.png
Получив сообщение об атаках, команда Electrum молча обновила приложение так, чтобы эти сообщения не демонстрировались в виде RTF.
22222.png
«Мы не объявляли во всеуслышание об этой атаке до настоящего момента, поскольку после выхода версии 3.3.2 атаки прекратились», — сообщил SomberNight, один из членов команды разработчиков Electrum. «Однако теперь атаки снова начались».

Не всем пользователям, получившим ошибки в новом виде, они показались подозрительными. Некоторые испытывали больше беспокойства, чем озабоченности. Они вручную копировали ссылку из текста во всплывающем окне в браузер, а потом скачивали и устанавливали подставное обновление кошелька.

Атака прекратилась, когда администрация GitHub удалила репозиторий, где содержалась злонамеренная версия кошелька.

Как уже было упомянуто, ожидается волна новых атак, возможно, с новой ссылкой. Но проблема в виде злонамеренных серверов, работающих на атакующего, остаётся актуальной.

Разработчики в данный момент рассматривают возможность заменить отправку серверами сообщений об ошибках на отправку кодов ошибок, которые кошелёк Electrum будет расшифровывать на стороне клиента, показывая заранее заданные сообщения.

SomberNight говорит, что разработчики Electrum на данный момент обнаружили не менее 33 злонамеренных серверов, добавившихся к их сети, а всего их должно быть порядка 40-50. Пока неясно, что они собираются делать с этими серверами.
 
  • Like
Реакции: Ltybcrf

tutweb

Member
Сообщения
4
Реакции
2
Посетить сайт
Мне понравилось это "Мы не объявляли во всеуслышание об этой атаке до настоящего момента "
Логика бомба. Люди бабло теряют а они о своем престиже переживают
 
  • Like
Реакции: Ltybcrf

karakas

Member
Сообщения
3
Реакции
1
Посетить сайт
Нормально) Я чела знаю они биржу атаковали и узнали все отчеты которые будут по бирже. продали их трейдерам и наказали контору на 30кк$
 
  • Like
Реакции: Ltybcrf
Название темы
Автор Заголовок Раздел Ответы Дата
shooter Хакер из Ангарска осужден на 8 месяцев за создание трояна Новости в сети 0
Khan Хакер из Бобруйска заработал полмиллиона долларов на брутфорс-атаках Новости в сети 0
LegolasGL Интересно Хакер вернул большую часть украденных с Lendf.me криптоактивов Новости в сети 0
mostbiggestshark Хакер - Android: Бэкдор в смартфонах Huawei и особенности реaлизации TrustZone в Samsung Корзина 0
mostbiggestshark Хакер - Лазейка в Webmin. Как работает бэкдор в панели управления сервером Корзина 1
mostbiggestshark Хакер - Call Detail Record. Как полиция вычисляет преступников без сложной техники Корзина 6
MaFio Хакер установил Windows 10 на калькулятор Новости в сети 5
T0pDro4eR Платные статьи из журнала Хакер Полезные статьи 1
kdroshev Хакер-программист 2018 Другое 0
Forevonly Хакер-программист 2018 Другое 4
/intactdev Бесплатная подписка на 7 дней / Журнал "Хакер"! Другое 0
shooter Хакер воспользовался уязвимостью в Ethereum-клиенте Parity и украл криптовалюту на $30 млн Новости в сети 0
shooter Хакер похитил почти $8 млн в криптовалюте с помощью простого трюка Новости в сети 0
Thomas Хакер. Старт. Библиотека. Вопросы и интересы 3
Admin Хакер похитил криптовалюту на $300 тыс. и обвалил ее курс Новости в сети 1
clubber1952lang Интересно Раздам юзанные комплекты документов разных стран вместе с селфи за отзывы. Куплю/Обменяю 0
fx7support 5000 руб. за Премиум и 1000 за бесплатную карту Альфа банка. Другое 0
Aimer2033 Интересно В Альфе дают 1000 ₽ гарантированно за бесплатную дебетовую Альфа-Карту с кэшбэком Другое 1
levenetc.a Безкоштовно 50гривень на карту за 5 мин Другое 0
R Раздача 5$ ( 500р) за ввод промокода на csfail Другое 0
E 350р за в вод промокода на CSFAIL ДО 06.04.2022 Другое 0
B Заработок на перепродаже реплики за оригинал Способы заработка 0
Beez Совсем новая тема заработка из-за бугра! 800$ Способы заработка 0
C На проверке Продам клон BTC Ethereum USDT за 50% от номинала Куплю/Обменяю 1
Khan Полиция задержала 18 человек за создание финансовой пирамиды Новости в сети 0
EtherealBlade Верификация coinlist | быстрые выплаты | 1900 р за аккаунт Предоставляю работу. Ищу специалиста. 1
zladey1986 Интересно Заработок 1500р / 500грн за 20 минут Предоставляю работу. Ищу специалиста. 1
Liteofhaven Куплю ⚡куплю много coinlist⚡1900 за 1 verify acc Куплю/Обменяю 1
JellHoff 100 гривень від Neobank та 100 гривень за друга Предоставляю работу. Ищу специалиста. 0
Ю Зарабатывай от 140 000 рублей в месяц за 3 часа работы в день! Корзина 0
Bereza Продам Продам 35к логов RedLine за декабрь Аккаунты/Админки/Документы 1
arturfix1 Куплю Куплю аккаунты Гугл Клауд за 750р. Куплю/Обменяю 0
АнАлЬнАя ЧуПаКаБрА Абузим Delivery Club скидка до 99%.Заказ за 1 рубль Другое 2
T Честный взлом почты mail.ru на заказ за 20$, взлом корпоративной почты, rambler Ukr.net Yahoo Ищу работу. Предлагаю свои услуги. 0
S Подарок 1400р за оформление бесплатной карты Райфайзен Предоставляю работу. Ищу специалиста. 0
Robot0001 Деньги за верификацию в приложение TRANSFERGO Способы заработка 0
brigabos ➡️ 5000 за Премиум и 500руб за бесплатную карту Альфа банка. Финансы - биллинги, банки, кошельки, логи 0
Denik Интересно 6000 Пользователей Coinbase пострадали из-за бага многофакторной аутентификации Новости в сети 0
Valiento_Salyami Продам Пролью трафик за 20% от спэнда. Трафик, загрузки, инсталлы, iframe 1
Aimer2033 Интересно 500 рублей за бесплатную дебетовую карту Альфа банка Другое 0
M Куплю Ищу человека с аккаунтом LOCALBITCOINS, заплачу за 5 мин вашего времени!! Куплю/Обменяю 0
adflak Удаленная работа за компьютером подойдет всем Предоставляю работу. Ищу специалиста. 1
Tania1212 Расшифровываю хэши за money Ищу работу. Предлагаю свои услуги. 0
PONCHO [Белое] Плачу от 200р за 5 минут. Лёгкая верификация. Предоставляю работу. Ищу специалиста. 0
brainf99 Интересно 100$ за 20 минут Предоставляю работу. Ищу специалиста. 1
S Новые базы 2гис и Яндекс карты за сентябрь 2021 г. Глобальное обновление по всем странам Все что не подошло по разделу 0
ONPROXY Продам ONPROXY.NET Приватные прокси по доступным ценам от 25 рублей за штуку. Промо-код: discount на 35% Дедики/VPN/соксы/ssh 0
Khan Слив курса по заработку в ТикТоке за 25000 руб Способы заработка 0
S Новые базы 2гис и Яндекс карты за сентябрь 2021 г. Глобальное обновление по всем странам Все что не подошло по разделу 1
alreadead Легкие деньги за простые действия Способы заработка 4

Название темы