Пользователь Electrum лишился 1400 биткоинов из-за бага в старой версии кошелька

Пользователь Electrum под ником «1400BitcoinStolen» в GitHub заявил, что потерял 1400 биткоинов (более $16 млн по текущему курсу) после попытки обновления устаревшей версии кошелька.

Инвестор удерживал свои монеты с самого момента покупки, и на прошлой неделе решил перевести свои BTC, для чего установил старую версию Electrum, в которой совершить транзакцию не удалось. Приложение попросило обновиться до новой версии, после чего все средства ушли на адрес злоумышленника.

Как это могло произойти?

В ранних версиях Electrum хакеры могли размещать вирусную версию кошелька на своих серверах, а затем с помощью атаки ботнета на полноценные ноды добиваться подключения пользователей к этим серверам, чтобы предложить обновление программного обеспечения. В результате средства с скомпрометированных кошельков отправлялись на адреса хакеров. Вскоре баг был устранен разработчиками, однако, в старых версиях уязвимость осталась.

CEO Binance Чанпен Чжао уже отреагировал на новость и заявил, что связанные с атакой адреса внесены в черный список биржи.