1400 Bitcoin χάνει χρήστης από παλιά έκδοση Electrum wallet

Posted on: August 31, 2020 /

Comments: No comments /

Categories: Bitcoin attack, World bitcoin

Ένας ανώνυμος Bitcoin hodler με ανάρτηση του ανέφερε ότι έχασε 1400 Bitcoin αξίας πολλών εκατομμυρίων δολαρίων από ένα Electrum wallet παλιάς έκδοσης που είχε να χρησιμοποιήσει από το 2017.

Tο Electrum wallet πριν την έκδοση 3.3.4 είχε ένα κενό ασφαλείας που επιτρέπει σε hacker να στέλνουν text message στο ίδιο το wallet που περιέχουν συνδέσμους ώστε ο ανυποψίαστος κάτοχος των Bitcoin να κατεβάζει ως ενημέρωση έκδοση του Electrum με malicious κώδικα.

Warning: Electrum versions older than 3.3.4 are susceptible to phishing. Do not download Electrum from another source than electrum.org, and learn to verify GPG signatures.

Αυτό ακριβώς έγινε και στον συγκεκριμένο Bitcoin hodler καθώς ο ίδιος όπως αναφέρει είχε αποθηκευμένα τα Bitcoin του στο electrum wallet αγνοώντας το σοβαρό κενό ασφαλείας που υπήρχε.

Σε αυτό εδώ το tweet αναφέρετε λεπτομερώς στο πως έγινε το συγκεκριμένο hack.

6/ The attackers then have set up a public Electrum Server, which was tweaked so that instead of propagating the user's transaction as it should, it always returns a malicious error message directing the Electrum clients to a phishing website to "upgrade" their Electrum version.
— Ben Kaufman (@_benkaufman) August 30, 2020

Γενικά θέλει μεγάλη προσοχή στο πως διαχειριζόμαστε τα Bitcoin μας και ποτέ δεν ακολουθούμε συνδέσμους για νέες ενημερώσεις που προέρχονται από email η ακόμα και το ίδιο το wallet και προτιμάμε πάντα να επισκεπτόμαστε το official site για ενημέρωση από τον browser μας.

M	T	W	T	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30