Кошелек Electrum: поддельное приложение MacOS крадет ключи пользователей

Согласно отчету высокопоставленного эксперта по кибербезопасности Confiant, приложение macOS для биткоин-кошелька (BTC), Electrum, было взломано: злоумышленники развернули поддельные двоичные файлы с бэкдорами. Сколько биткоинов (BTC) было украдено на данный момент?

Осторожно: не обновляйте свой Electrum

Хакер в белой шляпе Confiant, Таха Карим, обнаружил, что версия популярного биткоин-кошелька Electrum для macOS была взломана. Злоумышленники внедрили вредоносный код в репозитории electrum / util.py и electrum / storage.py.

Для этой атаки использовались облачные инструменты Google Firestore. Специалисты Confiant отследили мошеннические домены, на которые «обновленная» версия Electrum перенаправляет данные.

Также одна из версий Electrum для Windows была заражена аналогичным вредоносным кодом. Эта атака является частью мошенничества с «вредоносной рекламой», в котором держателей биткоинов (BTC) просят немедленно обновить программное обеспечение своего кошелька.

С помощью сложных инструментов маршрутизации злоумышленники крадут закрытые ключи, пароли и даже биткоины (BTC) тех, кто установил их вредоносное ПО.

Украдено не менее $ 115000

На самом деле кошелек Electrum стал жертвой серии атак. Эксперты Confiant по кибербезопасности отследили некоторые биткоин-кошельки (BTC), участвовавшие в этой афере.

Только в одной из атак удалось украсть 115491 доллар в биткоинах (BTC) у тех держателей криптовалюты, которые установили поддельные «обновления». Хотя некоторые из зараженных двоичных файлов уже удалены, Confiant предупреждает всех пользователей Electrum:

Мы не знаем, сколько BTC заработали первые злоумышленники, но мы точно знаем, что вторые злоумышленники заработали около 115 491,44 доллара.

Следует отметить, что с 2018 по 2020 год кошелек Electrum подвергся многочисленным изощренным атакам. Обычно они включали распространение поддельных двоичных файлов в качестве «обновления». Совокупные убытки превысили больше 22 миллионов долларов.