משתמש בארנק אלקטרוני הפסיד כ-16 מיליון דולר בביטקוין בעקבות עדכון תוכנה
עדכון התוכנה הזדוני שהתקין לארנק הדיגיטלי של Electrum העביר את כל מאזן המשתמש לכתובת בשליטת ההאקר, ובכך הפסיד 1,400 מטבעות ביטקווין. הקורבן פנה לחברה אך עדיין ממתין לתגובה ממנה
משתמש בארנק אלקטרוני של Electrum הפסיד הון בביטקוין לאחר שהתקין גרסה ישנה יותר של התוכנה ממקור זדוני.
- הברחת הון? 50 מיליארד דולר במטבעות קריפטוגרפיים הוצאו מסין
- קרן פידליטי: ביטקוין הוא תעודת ביטוח נגד מדיניות ממשלות ובנקים מרכזיים
- נער בן 17 חשוד בפריצת הענק לטוויטר
בפוסט שפורסם ביום ראשון באתר GitHub, תיאר המשתמש הפסד של יותר מ-1,400 מטבעות ביטקוין (ששווים כ-16.2 מיליון דולר) כתוצאה מכך שהתקין "בטיפשות" גרסה ישנה של הארנק. הוא תיאר כיצד הודעת פופ-אפ ביקשה ממנו לעדכן את האבטחה שלו כדי שיוכל להעביר כספים. עם ההתקנה של "עדכון האבטחה", הועבר מיידית כל המאזן של המשתמש לכתובת שנמצאת בשליטת האקר.
מנכ"ל חברת הקריפטו Binance, צ'נגפנג זאו, העביר את הכספים הגנובים לרשימה שחורה, ואמר שמשתמשים צריכים להיזהר מהעדכון זה של אלקטרום. קורבן הגניבה יצר קשר עם חברת אנליזת הבלוקצ'יין Confirm כדי לקבל סיוע באיתור הביטקוין, והוא עדיין ממתין לתגובה.
Not your code, not your funds. Beware of this Electrrum official update. This guy lost 1400 BTC, and plenty of others lost funds too. https://t.co/5AaMKIXnFK
— CZ Binance (@cz_binance) August 30, 2020
הארנק הדיגיטלי של אלקטרום קיים מאז 2011 ועבר מאז עדכונים רבים, אך אינו יודע למנוע מהאקרים לנצל גרסאות קודמות שלו למתקפות סייבר. לדברי גורם שמתמצא בנושא, אם משתמשים מורידים גרסא ממקור שאינו electrum.org, הם עלולים "להתקין דלת אחורית לפריצות".
ב-2018 ספגה הרשת של אלקטרום מתקפה דומה מצד האקר שיצר מספר שרתים מזויפים, וגנב 245 מטבעות ביטקוין ממספר אנשים.