Неизвестным злоумышленникам удалось угнать порядка 200 биткоинов с помощью умной атаки на инфраструктуру, лежащую в основании криптокошельков Electrum.
Обладателям криптокошельков прямо из клиентского интерфейса выводилось сообщение с призывом скачать «обновление» со ссылкой на сторонний репозиторий GitHub. Обновление было вредоносным.
Атака началась 21 декабря 2018 г., и была остановлена только 28 декабря, когда администрация GitHub ликвидировала репозиторий злоумышленников. Однако разработчики Electrum предупреждают, что атака может возобновиться, как только хакеры создадут новый репозиторий или найдут какой-либо новый хостинг для своего вредоносного ПО.
Проблема в том, что уязвимость в инфраструктуре Electrum остаётся неисправленной, хотя некоторые шаги для защиты пользователей уже предприняты.
Интересно, что, хотя количество украденных средств относительно невелико, инцидент, по-видимому, сказался на стоимости биткоина: если 24 декабря 2018 г. его цена составляла $4214 за токен, то сейчас она снизилась до $3604.
Источник: