Копилка злоумышленников, на протяжении долгих месяцев эксплуатирующих уязвимость биткоин-кошелька Electrum, пополнилась еще $32 000.
Как сообщает сервис Whale Alert, 13 ноября на один из подтвержденных адресов хакеров поступил очередной перевод 2,042 BTC. По данным из блокчейна криптовалюты, указанный адрес используется с середины 2019 года. За это время на него было переведено свыше 106 BTC стоимостью $1,7 млн по текущему курсу.
В середине октября ущерб от уязвимости Electrum оценили в более чем $22 млн. Злоумышленники эксплуатируют ее как минимум с декабря 2018 года. В августе один из пользователей сообщал, что потерял 1 400 BTC или около $16 млн по курсу на тот момент и свыше $22 млн сейчас, скачав уязвимую версию кошелька.
Для обработки транзакций Electrum подключается к блокчейну биткоина через собственную сеть поддерживаемых пользователями серверов. Злоумышленники пользуются этой особенностью Electrum для запуска вредоносных серверов в ожидании случайного подключения к ним ничего не подозревающих пользователей. После этого они выводят на экран держателя криптовалюты сообщение о том, что ему необходимо перейти по указанной ссылке для обновления кошелька.
Скачав кошелек по такой ссылке, пользователь устанавливает на свой компьютер измененную версию Electrum. При первом запуске кошелек просит ввести одноразовый пароль. Его достаточно для того, чтобы украсть биткоины у жертвы. С момента обнаружения проблемы разработчики Electrum приняли несколько мер для защиты пользователей, однако она по-прежнему содержится в более старых версиях кошелька.