DoS-атака отобрала у людей биткоины на миллионы долларов
Онлайновые крипто-кошельки постоянно обновляются и допиливают свою защиту, каждый раз они становятся всё более непреступными, но пока их неприступность, это лишь громкие слова, только для привлечения пользователей. И вообще, так ли полезны и безопасны обновления, как о них говорят, в этой статье вы поймете, что не все обновления это апгрейд, бывает и наоборот.
Служба кошелька Bitcoin Electrum сталкивается с продолжающейся атакой на отказ в обслуживании (DoS) на свои серверы, сообщила компания в Twitter 7 апреля.
Согласно новостному веб-сайту The Next Web, новая атака привела к тому, что пользователи потеряли примерно миллионы долларов на сегодняшний день, а один человек потерял около 140 000 долларов.
Продолжающаяся DoS-атака, как утверждается, была запущена вредоносным ботнетом, состоящим из более чем 140 000 компьютеров, и направлена на то, чтобы украсть биткойны пользователей, отсылая их к поддельным версиям программного обеспечения Electrum. Ссылаясь на неназванного исследователя безопасности, в статье говорится, что недавняя DoS-атака развернута на новом уровне и была начата около недели назад.
Согласно The Next Web, злоумышленники даже внедрили свои собственные серверы Electrum, на которых размещаются скомпрометированные версии Electrum, чтобы осуществить взлом. После того, как пользователи синхронизируют свой уязвимый кошелек Electrum с вредоносным сервером, им предлагается «обновить» своего клиента взломанной версией, что в итоге приводит к немедленной потере средств, которые содержались в старых версиях, говорится в отчете.
Томас Воэгтлин, ведущий разработчик Electrum, по сообщениям, заявил, что фирма ожидает решения вопроса в ближайшие часы или дни. Он подчеркнул, что пользователи, подвергающиеся наибольшему риску, это те, кто загружал Electrum давно и с тех пор не обновлял программное обеспечение.
Соответственно, на сайте Electrum говорится, что версии программного обеспечения старше 3.3 не могут больше подключаться к общедоступным серверам и должны быть обновлены, что является мерой для предотвращения воздействия фишинговых сообщений на пользователя. Сайт также призывает пользователей не загружать программное обеспечение Electrum из любого другого источника, кроме electrum.org.
В недавнем объявлении в Твиттере Electrum рекомендовал своим пользователям отключить опцию автоподключения и выбрать свой сервер вручную, в то время как компания работает над более надежной версией сервера Electrum, чтобы решить эту проблему.
В декабре 2018 года Electrum столкнулся с подобной атакой, которая привела к потере Биткойна на сумму около 937 000 долларов. Как сообщает Cointelegraph, атака заключалась в создании поддельной версии кошелька, которая обманом заставляет пользователей предоставлять информацию о пароле.
На прошлой неделе Всемирный экономический форум опубликовал отчет о кибербезопасности в блокчейне, в котором утверждается, что большая часть утечек данных связана скорее с отсутствием реализованных мер безопасности, а не с повышенным уровнем квалификации хакеров.
Так что друзья, если у вас есть криптовалюты, то не забывайте, а самое главное не ленитесь позаботиться об их безопасности. Смотрите домен перед тем как вводите пароль и логин от своего кошелька, или же просто регистрируете новый, устанавливайте 2FA (двухфакторную аутентификацию) не используйте простые пароли без специальных символов(%, $, # итд) и не забывайте про аппаратные кошельки.
А если у вас ещё нет криптовалют, то предлагаю вам их приобрести на само выгодном обменнике от компании Bitteam. Сейчас когда рынок криптовалют очнулся после затяжного падения и последующего флета, самое время покупать правильные монеты. Добавляйте обменник в закладки, и не платите посредникам лишний %.