Пользователь потерял $16 млн в биткоине, скачав старую версию кошелька Electrum

ветке, начатой в феврале 2019 года, с обсуждением проблемы. Использовавшие эту уязвимость хакеры размещали вредоносную версию кошелька на собственных серверах, после чего при помощи атаки ботнета на полноценные ноды добивались подключения кошельков пользователей к своим серверам и предлагали им обновить ПО, таким образом распространяя зловред. После того как проблема привлекла массовое внимание сообщества и привела к потере активов на сотни тысяч долларов, уязвимость была устранена разработчиками, однако она по-прежнему содержится в более старых версиях кошелька, одну из которых скачал автор сообщения. Разработчик Electrum Томас Фогтлин тогда призывал всех пользователей установить обновление с официального сайта, однако, как показала практика, пользователи, долгое время не обращавшиеся к своим кошелькам, могли об этом не знать. Уязвимыми считаются все версии Electrum старше 3.3.4. «У меня в кошельке было 1 400 BTC, и я не открывал его с 2017 года. По глупости я установил старую версию кошелька. Я пытался отправить около 1 BTC, но не мог этого сделать. Появилось всплывающее сообщение, в котором говорилось, что я должен обновить безопасность, прежде чем продолжать. Я установил обновление, которое немедленно вызвало перевод всех моих монет на адрес злоумышленника», – написал 1400BitcoinStolen. К настоящему времени хакеры уже активно дробят украденные у пользователя активы на более мелкие суммы. CEO Binance Чанпэн Чжао сообщил, что они внесли в черный список связанные с атакой адреса.