Bitcoin Wallet Exploit har forårsaket $ 25 millioner stjålet til dags dato

Nylige angrep er en del av en større kriminalitetskampanje som utnytter et smutthull i eldre Electrum-programvareversjoner.

Siste versjon av Electrum Wallet tilbyr viktige oppdateringer. Bilde: Shutterstock
Kort fortalt

En utnyttelse i eldre versjoner av Electrum har angivelig ført til $ 25 millioner i stjålet Bitcoin.
En ny etterforskningsrapport beskriver hvordan angripere kan presse gjennom en malwareoppdatering.
Electrum er oppdatert for å hjelpe til med å løse problemer, men eldre versjoner er utsatt.

I august og september dukket det opp flere rapporter om at brukere av Electrum Bitcoin programvarebok
hadde sett betydelige mengder Bitcoin stjålet via en utnyttelse i en eldre versjon av kryptolommeboken.

En ny etterforskning har beskrevet prosessen bak utnyttelsen og omfanget av skaden brukerne har påført til dags dato.

I følge en etterforskning fra ZDNet er mer enn 25 millioner dollar verdt Bitcoin til dagens verdivurdering stjålet via utnyttelsen, med 1980 Bitcoin (22,9 millioner dollar) holdt i lommebøker knyttet til angripere. Det er på toppen av 202 BTC ($ 2,3 millioner) stjålet i tidligere angrep, som rapportert i desember 2018.

Last ned dekrypteringsappen.

Få appen vår for de beste nyhetene og funksjonene innen fingertuppene. Vær den første til å prøve Decrypt Token og mye mer.

Den største hallen kom i slutten av august, med en Bitcoiner som hevdet på GitHub at han mistet 1400 BTC via utnyttelsen. Dagen etter hevdet en egen bruker å ha mistet 36,5 BTC takket være Electrum-utnyttelsen.

Den samme utnyttelsen har vært i bruk av angripere siden 2018, ifølge rapporter fra påståtte ofre. I følge etterforskningen kan brukere av en eldre versjon av Electrum bli bedt om å oppdatere appen under bruk, men sikkerhetsoppdateringen kommer fra en ekstern angriper i stedet for Electrum-utviklere.

  • BTC
  • + 8,79% $ 11535,74
  • 24H7D1M1YMaks
  • 6 okt 7 okt 8 okt 9 10 okt 11 oktober 12 13106001080011000112001140011600
  • BTC-pris

Electrums ElectrumX-servere brukes til å kommunisere med Bitcoin blockchain, men lommebok-appens åpne økosystem betyr at dårlige skuespillere kan fyre opp sine egne gateway-servere og vente på brukere som kobler til. Derfra kan angripere starte en melding som forteller brukerne at de må oppdatere appen for å sende en transaksjon, men den peker dem på skadelig programvare i stedet for en legitim oppdatering.

Når den kompromitterte Electrum-lommeboken er oppdatert med skadelig programvare, ber den om brukerens engangskode – og hvis de blir gitt, blir pengene deres stjålet og sendt til angriperens adresse. Nyere versjoner av Electrum har implementert rettelser for å ta hensyn til utnyttelsen, inkludert blokkering av visse pop-up-meldinger fra servere og også svartelister-servere, men eldre versjoner av lommeboken er mer utsatt for angripere, slik det fremgår av disse nylige rapportene.

Electrum-utvikler Thomas Voegtlin fortalte Decrypt i august at teamet har vært klar over phishing-angrepet i noen tid og har advart brukere via nettstedet. „Advarselen har vært utstilt på nettstedet vårt de siste 18 månedene,“ sa Voegtlin. „Brukeren ble lurt fordi han brukte gammel programvare, utsatt for phishing,“ la han til.

Voegtlin kommenterte også GitHub forrige måned, og foreslo at alle berørte brukere rapporterer angrep til politiet. – Det pågår en politietterforskning i Tyskland og Storbritannia. Vi (Electrum-utviklere) har rapportert phishing-angrepet til politiet for rundt ett år siden, ”skrev han og la til:” Jeg kan ikke komme med noen kommentarer om fremdriften i etterforskningen, men det hjelper hvis ofre rapporterer om det uavhengig. ”