Инвестор потерял 1400 биткоинов, использовав старую версию кошелька Electrum
Злоумышленники похитили 1400 биткоинов (~$16,3 млн на момент написания) у криптовалютного инвестора, который держал монеты с 2017 года. Об этом он рассказал на GitHub.
Пользователь под псевдонимом 1400BitcoinStolen сообщил, что хранил BTC на кошельке Electrum, куда не заходил со времени покупки.
Решив перевести средства, он установил старую версию приложения, но провести транзакцию не смог. Во всплывающем окне его попросили обновить кошелек до последней версии в целях безопасности. После установки обновления его средства переместились на адрес злоумышленника.
Инвестор не уточнил, использовал ли он оригинальную версию Electrum. В комментариях под постом биткоин-исследователя Бена Веррета пользователи допустили, что кража стала возможна из-за отсутствия своевременного обновления кошелька.
Пионер криптовалютной индустрии и CEO Blockstream Адам Бэк предположил, что пользователь мог подключиться к вредоносному серверу, с которого ему пришло уведомление о необходимости обновления приложения.
Someone explain? Is this due to connecting to a malicious electrum server which pushes a misleading notification message, then the user installs malware? Maybe displayed messages could be signed by electrum the software author instead of network servers?
— Adam Back (@adam3us) August 30, 2020
Источник: forklog.com