СМИ: в результате новой DoS-атаки пользователи Electrum потеряли миллионы долларов в биткоинах
В результате длящейся уже около недели «изощренной» DoS-атаки на серверы популярного биткоин-кошелька Electrum пользователи лишились уже «миллионов долларов». Об этом со ссылкой на заявление неназываемого эксперта по безопасности пишет The Next Web.
Ранее представители Electrum подтвердили факт атаки, однако никаких заявлений касательно возможных потерь пользователей не сделали.
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019
«В настоящий момент серверы Electrum находятся под DoS-атакой. Мы работаем над более устойчивой версией серверы. Столкнувшимся с проблемами пользователям необходимо отключить автоматический поиск серверов и осуществлять подключение вручную», — говорится в Twitter-сообщении разработчиков.
The Next Web тем временем пишет, что атаку ведут более 140 тысяч ботов, которые перенаправляют пользователей на фейковые версии Electrum.org, где им предлагают обновиться до новой версии ПО. При его загрузке и установке биткоины пользователей похищаются.
Издание также приводит слова пожелавшего остаться анонимным эксперта по кибербезопасности, который говорит, что атака началась еще около недели назад и происходит на совершенно новом уровне, отсылая до 25 Гб трафика в секунду на серверы Electrum.
Кроме того, заявил эксперт, согласно проведенному анализу ущерб от действий злоумышленников уже превысил несколько миллионов долларов, а один отдельной взятый пользователь лишился биткоинов на $140 000.
Ситуацию также прокомментировал ведущий разработчик Electrum Томас Фогтлин. По его словам, команда Electrum надеется решить проблему «в ближайшие часы или дни». Одновременно с этим он отметил, что особому риску подвергаются пользователи, давно не обновлявшие версию кошелька.
В целях безопасности Electrum отключила от публичных серверов ПО старше версии 3.3 и рекомендует загружать приложение только с сайта electrum.org, а также устанавливать соединение с серверами в ручном режиме.
Напомним, что это уже не первый за последнее время случай, когда пользователи Electrum теряют средства в результате действий хакеров. Так, в декабре неизвестный злоумышленник воровал биткоины у пользователей Electrum посредством фишинговой атаки через множество зловредных серверов. Предположительный ущерб от его действий составил около 200 BTC.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!