ZDNet. Злоумышленники эксплуатируют уязвимость как минимум с декабря 2018 года. За два прошедших года она использовалась в многочисленных мошеннических кампаниях. Аналитики ZDNet обнаружили несколько биткоин-кошельков, используемых для хранения украденных у пользователей активов. Последние поступления на эти кошельки датированы сентябрем 2020 года. Также в августе один из пользователей сообщал, что потерял 1 400 BTC или около $16 млн, скачав уязвимую версию кошелька. Существование эксплойта возможно из-за внутреннего устройства Electrum. Для обработки транзакций он подключается к блокчейну биткоина через собственную сеть серверов, именуемых ElectrumX. Установить такой сервер может любой желающий. С 2018 года киберпреступники пользуются особенностью ПО Electrum для запуска вредоносных серверов в ожидании случайного подключения к ним ничего не подозревающих пользователей. После этого они выводят на экран держателя криптовалюты сообщение о том, что ему необходимо перейти по указанной ссылке для обновления кошелька. Обычно она ведет на домен, схожий с официальным, или в один из репозиториев на GitHub. Изображение: SoberNight Скачав кошелек по такой ссылке, пользователь устанавливает на свой компьютер измененную версию Electrum. При первом запуске кошелек просит ввести одноразовый пароль. Его достаточно для того, чтобы украсть все биткоины с кошелька жертвы. С момента обнаружения проблемы разработчики Electrum приняли несколько мер для защиты пользователей. Изначально они внедрили механизм, позволяющий включать сервера ElectrumX в черный список. Также они запретили серверам показывать произвольные всплывающие сообщения. Тем не менее, у них нет способа защитить пользователей, скачивающих более старые версии ПО.
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…