Nedávno se objevily dva nové hackerské útoky, které ukazují, že oblíbená bitcoinová peněženka Electrum čelí i nadále problémům, které souvisí s dobře známými phishingovými snahami.
Dva uživatelé softwarové peněženky Electrum ohlásili před časem ztrátu svých bitcoinů (BTC) z této peněženky a nejednalo se o malé sumy. Jedna oběť přišla o 1400 BTC v celkové hodnotě 14 595 000 USD a další bylo zcizeno 36,5 BTC v hodnotě 380 500 USD. Podle posledních zpráv to vypadá, že tyto události mají souvislost s dlouhodobým phishingovým podvodem, který cílí na uživatele Electrum již od roku 2018.
Provozní ředitel kryptoburzy OkCoin, Jason Lau, v reakci na hack 1400 BTC řekl:
„Uživatelé musí být při zacházení se svými privátními klíči opatrní, zvláště když drží klíče od peněženky s velkým množstvím kryptoměn, protože ta je pro hackery velmi atraktivní. Co se týká tohoto incidentu, vypadá to, že phishingový útok vedl k tomu, že si uživatel nainstaloval aktualizaci, která hackerovi poskytla přístup k jeho privátním klíčům. Phishingové podvody jsou velmi běžné u všech typů finančních aplikací a jejich úroveň propracovanosti se stále zvyšuje.”
Počátky tohoto phishingového útoku
První zprávy o phishingovém podvodu, který zasáhl peněženku Electrum, se poprvé dostaly na veřejnost 27. prosince 2018, přičemž byl údajně odcizen téměř 1 milion dolarů.
Hacker v zásadě navedl uživatele na škodlivou webovou stránku a vyzval je k zadání soukromých dat. Podvod také zahrnoval falešnou aktualizaci peněženky, která stáhla malware do zařízení obětí.
Loupež BTC za 14,6 milionů dolarů
V posledních týdnech ohlásili dva další uživatelé peněženky Electrum, že jim z jejich peněženek zmizely všechny Bitcoiny. Jeden z uživatelů peněženky údajně přišel o 1400 BTC. Jednalo se o peněženku, ke které neměl od roku 2017 přístup.
“Bláhově jsem nainstaloval starou verzi elektronické peněženky a pokusil jsem se o převod 1 BTC. Zobrazilo se mi okno, že pokud chci bezpečně dokončit transakci, nejdříve musím zaktualizovat svou peněženku. Spustil jsem tedy aktualizaci, která okamžitě provedla převod všech mých mincí na adresu útočníka.”
Další loupež 36.5 BTC
Krátce poté, co se dostala loupež 1400 BTC na veřejnost, přidal reakci další uživatel, který před dvěma měsíci utrpěl podobnou ztrátu, i když tedy “jen” 36,5 BTC.
Jedním ze společných a kontroverzních bodů nedávných hacků Electrum bylo, že oběti ukládaly velké množství finančních prostředků do softwarové peněženky. Mnozí odborníci totiž varují, že softwarové peněženky nesou riziko malwarových a keyloggerových útoků.
“Nejsou tak bezpečné jako hardwarové peněženky, ale jejich používání je pohodlnější. Díky tomu jsou ideální pro každodenní použití, ale nejsou vhodné pro dlouhodobé ukládání velkých částek peněz.”
Závěr
Doporučené, osvědčené a bezpečné postupy často nabádají uživatele k používání hardwarových peněženek, které nabízí třeba Ledger nebo Trezor a jejichž používání doporučuje i naše redakce. Pokud už se rozhodnete pro SW peněženku, je důležité pečlivě kontrolovat původ a autenticitu software klienta peněženky a být ostražitý při ověřování zdroje všech aktualizací.
