Владелец кошелька Electum утверждает, что потерял биткоины на сумму в $16 млн из-за устаревшей версии хранилища. Хакерам удалось взломать кошелек и вывести средства.

Жертва хакеров обвиняет Electum

Пользователь Electrum заявил, что хакерам удалось получить доступ к его финансам и вывести 1400 ВТС из-за устаревшей версии кошелька, которую он загрузил. В качестве доказательства жертва хакеров выложила в открытый доступ список совершенных транзакций, где четко видно, на какой кошелек были отправлены деньги.

Как видно из перечня транзакций, хакерам удалось похитить средства на $16 млн. Генеральный директор Binance Чанпэн Чжао заявил, что биржа уже внесла адрес хакера в черный список и не позволит совершать транзакции с украденными монетами.

Об уязвимости кошелька Electrum ранее сообщали и представители компании Malwarebytes Labs. Согласно их исследованию, кошелек был подвержен атакам хакеров еще в прошлом году.

“Помимо кражи данных кошелька, любой баланс, имеющийся в кошельке, отправляется на один из нескольких заранее запрограммированных общедоступных адресов, находящихся под контролем злоумышленников. Выбранный адрес назначения зависит от формата адреса, используемого кошельком Electrum зараженного пользователя”, – говорится в заявлении компании.

В то время разработчик Electrum Томас Фогтлин призвал всех пользователей обновить свое программное обеспечение, но, похоже, не все обратили внимание на его слова. 

Все версии кошелька старше 3.3.4 уязвимы для таких фишинговых атак.

«Пользователи кошелька Electrum должны обновить программное обеспечение до последней версии (3.3.4) из официального репозитория и быть особенно осторожными с сообщениями об обновлении или другими предупреждениями, которые могут быть замаскированными попытками фишинга», – заявлял Томас Фогтлин.

Взломы кошельков продолжаются

С начала года было зафиксировано сразу несколько крупных взломов кошельков, в результате которых пользователи лишились монет на миллионы долларов. BeInCrypto сообщал, что согласно отчету, опубликованному разработчиком Liquality Мохаммедом Нохбехом, злоумышленники могут похитить биткоины из криптовалютных кошельков Ledger с помощью вредоносного ПО.

Преступник создает транзакцию, которая выглядит как платеж в альткоинах (монета, которая не является биткоином), тогда как на самом деле из кошелька выводится биткоин.

С подобной проблемой, как и у Electrum, столкнулись пользователи кошельков Trinity Wallet. Некоммерческий фонд IOTA Foundation выпустил сообщение, в котором настоятельно призвал всех владельцев цифрового кошелька Trinity Wallet, входивших в систему с 17 декабря 2019 года по 17 февраля 2020 года, срочно перейти на новую версию кошелька из-за угрозы кражи виртуальных средств.

Ранее в эксклюзивном интервью для BeInCrypto СЕО биржи ЕХМО Сергей Жданов говорил о том, что хакеры переключились со взломов кошельков бирж за атаки пользовательских криптокошельков.