Confiant обнаружил взлом Bitcoin-кошелька Electrum
Белые хакеры из Confiant обнаружили вредоносный код, внедренные в репозитории electrum/util.py и electrum/storage.py. Это прямая угроза для пользователей десктопного приложения кошелька Electrum на macOS, которые после обновления теряют депозиты BTC из-за перенаправления данных на мошеннические домены.
Взлом было проведен с помощью облачных инструментов Google Firestore, внедренная система маршрутизации позволяет воровать пароли и ключи, заменять адреса на кошельки хакеров, при их копировании в буфер.
Confiant утверждает, что атака ведется также на десктопную версию Electrum под Windows. В этом случае хакеры используют фишинг, «забрасывая» пользователей рекламой обновления кошелька с вредоносными ссылками.
Судя по анализу доменов, атаку на обе версии ведется одной и той же группой злоумышленников. Confiant не советуют пользователям пока обновлять свои версии Electrum. Разработчики кошелька пока никак не отреагировали на это сообщение, хотя уже найдены первые пострадавшие от фишинга. По свидетельству они нашли взломанные кошельки, потерявшие $ 115 491.
Белые хакеры из Confiant обнаружили вредоносный код, внедренные в репозитории electrum/util.py и electrum/storage.py. Это прямая угроза для пользователей десктопного приложения кошелька Electrum на macOS, которые после обновления теряют депозиты BTC из-за перенаправления данных на мошеннические домены.
Взлом было проведен с помощью облачных инструментов Google Firestore, внедренная система маршрутизации позволяет воровать пароли и ключи, заменять адреса на кошельки хакеров, при их копировании в буфер.
Confiant утверждает, что атака ведется также на десктопную версию Electrum под Windows. В этом случае хакеры используют фишинг, «забрасывая» пользователей рекламой обновления кошелька с вредоносными ссылками.
Судя по анализу доменов, атаку на обе версии ведется одной и той же группой злоумышленников. Confiant не советуют пользователям пока обновлять свои версии Electrum. Разработчики кошелька пока никак не отреагировали на это сообщение, хотя уже найдены первые пострадавшие от фишинга. По свидетельству они нашли взломанные кошельки, потерявшие $ 115 491.
Исследователи раскрыли угрозу
Компания ESET, специализирующаяся в области кибербезопасности, обнаружила то, что она называет «необычным и постоянным
Можно ли взломать Биткоин?
Как новое явление, Bitcoin сталкивается с большим скептицизмом. Будучи полностью цифровым средством сохранения
Холдер потерял $16 млн в процессе
Историю о краже из кошелька Electrum депозита 1400 BTC, выложил на GitHub пострадавший от действий хакеров, холдер. Он
Крипто-кошелек вместо ввода пароля
Теперь вы можете входить на веб-сайты с помощью открытых ключей от вашего крипто-кошелька - на порядок безопаснее, чем
Gemini Custody начал оказывать
Основной поставщик доменов Unstoppable Domains теперь позволяет хранить блокчейн-домены «.crypto» в сервисе Gemini
Курс криптовалют
BTC
ETH
EOS
XRP
LTC