Nowa platforma DEFI wkracza na rynek! Zarabiaj pasywnie - token sale 0.25$ Wchodzę!

Korzystasz z portfela Electrum? Mogłeś stracić bitcoiny!

3 min czytania

W sieci pojawiła się aktualizacja portfela Electrum, która kradła bitcoiny!

Użytkownicy kryptowalut nie mają lekko. Na naszych łamach często piszemy o zagrożeniach, z którymi muszą się stykać. Teraz wszystkich niemile zaskoczył portfel Electrum. Co prawda, winni nie są jego twórcy, ale hakerzy.

Wygodny, ale mniej bezpieczny?

Electrum zyskał wśród użytkowników kryptowalut na popularności, ponieważ nie wymaga ściągania całego blockchaina. Serwery udostępniają w jego przypadku sieć bloków w zdalny sposób. Portfel wydawał się wygodny, ale też bezpieczny. Niestety 21 grudnia do sieci Electrum hakerom udało się dodać ich serwery. Co w praktyce to spowodowało? Była to część planu złodziei. Kiedy ktoś chciał przesłać za pomocą portfela bitcoiny, w odpowiedzi otrzymywał informację z prośbą o aktualizację aplikacji. Jeśli wyraził zgodę, był przekierowywany na stronę GitHub hakera. Instalował aktualizację, która była fałszywym portfelem. Następnie "nowe" Electrum prosiło użytkowników o wprowadzenie kodów uwierzytelniania dwuskładnikowego. Po ich wpisaniu oszuści mogli już przesłać środki ofiary na swoje portfele. Niestety część klientów Electrum nie zwróciła uwagi na to, że portfel nie pytał wcześniej o kody uwierzytelniające. W internecie można znaleźć relacje niektórych: "Gdy się zalogowałem, od razu poproszono mnie o mój kod dwuskładniowy, co moim zdaniem było trochę dziwne." Firma już ponoć usunęła fałszywe serwery. Ostrzegła swoich klientów też, by nie instalowali żadnych aktualizacji aplikacji poza tymi dostępnymi na https://electrum.org. Mimo tego hakerzy ukradli ponad 200 bitcoinów.

Nie każdy haker wilkiem?

Wątpliwe jest, by złodzieje zwrócili teraz środki, jak miało to miejsce w przypadku ataku na SpankChain, o czym pisaliśmy tutaj. Miesiąc temu wspominaliśmy także o ataku na BitPay, w wyniku którego skradziono 100 BTC. Więcej znajdziecie w tym artykule. W Google Play - sklepie aplikacji Google'a - coraz częściej można znaleźć też fałszywe aplikacje kryptowalutowe, które w istocie są narzędziami hakerów. Jak donosił w minionym miesiącu badacz szkodliwego oprogramowania Lucas Stefanko, w e-sklepie Google'a znajdowały się wtedy cztery fałszywe portfele kryptowalutowe, co - jak na tak mały rynek - stanowi niemałą liczbę.
Waluta Kurs Dokonaj zakupu

Nowa platforma DEFI
wkracza na rynek
0.25$ token sale
Zarabiaj pasywnie!

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Lushup Holdings FZ LEE, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest Lushup Holdings FZ LEE, Fujairah - Creative Tower, P.O.Box 4422 Fujairah, United Arabs Emirates.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.