Korzystasz z portfela Electrum? Mogłeś stracić bitcoiny!

1 min czytania

W sieci pojawiła się aktualizacja portfela Electrum, która kradła bitcoiny!

Użytkownicy kryptowalut nie mają lekko. Na naszych łamach często piszemy o zagrożeniach, z którymi muszą się stykać. Teraz wszystkich niemile zaskoczył portfel Electrum. Co prawda, winni nie są jego twórcy, ale hakerzy.

Wygodny, ale mniej bezpieczny?

Electrum zyskał wśród użytkowników kryptowalut na popularności, ponieważ nie wymaga ściągania całego blockchaina. Serwery udostępniają w jego przypadku sieć bloków w zdalny sposób. Portfel wydawał się wygodny, ale też bezpieczny. Niestety 21 grudnia do sieci Electrum hakerom udało się dodać ich serwery. Co w praktyce to spowodowało? Była to część planu złodziei. Kiedy ktoś chciał przesłać za pomocą portfela bitcoiny, w odpowiedzi otrzymywał informację z prośbą o aktualizację aplikacji. Jeśli wyraził zgodę, był przekierowywany na stronę GitHub hakera. Instalował aktualizację, która była fałszywym portfelem. Następnie "nowe" Electrum prosiło użytkowników o wprowadzenie kodów uwierzytelniania dwuskładnikowego. Po ich wpisaniu oszuści mogli już przesłać środki ofiary na swoje portfele. Niestety część klientów Electrum nie zwróciła uwagi na to, że portfel nie pytał wcześniej o kody uwierzytelniające. W internecie można znaleźć relacje niektórych: "Gdy się zalogowałem, od razu poproszono mnie o mój kod dwuskładniowy, co moim zdaniem było trochę dziwne." Firma już ponoć usunęła fałszywe serwery. Ostrzegła swoich klientów też, by nie instalowali żadnych aktualizacji aplikacji poza tymi dostępnymi na https://electrum.org. Mimo tego hakerzy ukradli ponad 200 bitcoinów.

Nie każdy haker wilkiem?

Wątpliwe jest, by złodzieje zwrócili teraz środki, jak miało to miejsce w przypadku ataku na SpankChain, o czym pisaliśmy tutaj. Miesiąc temu wspominaliśmy także o ataku na BitPay, w wyniku którego skradziono 100 BTC. Więcej znajdziecie w tym artykule. W Google Play - sklepie aplikacji Google'a - coraz częściej można znaleźć też fałszywe aplikacje kryptowalutowe, które w istocie są narzędziami hakerów. Jak donosił w minionym miesiącu badacz szkodliwego oprogramowania Lucas Stefanko, w e-sklepie Google'a znajdowały się wtedy cztery fałszywe portfele kryptowalutowe, co - jak na tak mały rynek - stanowi niemałą liczbę.
Kup Bitcoin Zainwestuj już dziś!
Wyrażam zgodę na przetwarzanie danych osobowych na zasadach określonych w polityce prywatności oraz polityce cookies. Jeśli nie wyrażasz zgody na wykorzystywanie cookies we wskazanych w niej celach, w tym do profilowania, prosimy o wyłącznie cookies w przeglądarce lub opuszczenie serwisu. Więcej Akceptuję