Hackeři si díky falešným aktualizacím přišli ke 22 milionům dolarů

5
(4)

Zprávy a souhrny

[Odpolední zprávy] • Bitcoin se vzpamatoval a je opět nad 50 000 USD • Jack Dorsey spustil NFT horečku • a další články

Podívejte se na stručný přehled toho nejdůležitějšího, co se událo během uplynulého víkendu v kryptosvětě. TRHY Kryptotrhy se během víkendu silně...

[Večerní souhrn článků] • Společnost MicroStrategy nakoupila opět BTC • a další články

Pokud máte málo času a nestíháte si procházet naše články po jednom, zkuste naše večerní shrnutí. Vše důležité, co...
Profilový obrázek
Denisa Ogurcakova
Kryptoměny mi vždy přišly zajímavé a svět blockchainu doslova fascinující, proto jsem se o tomto tématu chtěla dozvědět více a zapojila se do týmu kryptomagazínu.
[speaker]

Krypto hackeři ukradli více než 22 milionů dolarů od uživatelů bitcoinových peněženek Electrum během posledních dvou let, a to díky jednoduché technice, jež zahrnuje falešné aktualizace.

Vědci uvedli, že tento hackerský postup byl původně pozorován již v prosinci 2018 a od té doby byl použit při několika dalších útocích. Poslední z nich byl uskutečněn v letos v září.

Velmi drahá aktualizace

Z příslušných příspěvků na fórech o bitcoinech vyplynulo, že hackerům se podařilo zaslat oznámení k aktualizaci aplikace Electrum na telefony obětí. Když oběť pak aktualizovala své aplikace, prostředky byly okamžitě odcizeny.

Obrázek: ZDNet

Zdá se, že hackeři mají jasnou představu o tom, jak peněženka Electrum funguje, jaké registry používá a jak se zachází s bezpečností.

Jak přesně útok probíhá

Všechny peněženky Electrum jsou navrženy pro připojení k bitcoinům prostřednictvím ElectrumX, sítě serverů, které aplikace peněženky používá ke zpracování transakcí a ukládání mincí.

Otevřený zdrojový kód Electrum způsobil, že hackeři mohli nastavit vlastní server brány ElectrumX a vidět, jak se uživatelé připojují, což jim umožnilo odcizit BTC.

Výše uvedené umožnilo útočníkům dát pokyn serveru, aby zobrazil škodlivé vyskakovací okno na obrazovce uživatele s pokyny pro „aktualizaci zabezpečení“, jak ukazuje následující obrázek:

Obrázek: ZDNet

Adresa URL nevede na oficiální web Electrum, ale na podobné domény nebo úložiště GitHub. To znamená, že uživatelé nakonec nainstalovali špatnou verzi peněženky Electrum. Po otevření aplikace se uživatelům zobrazil požadavek na zadání jednorázového hesla (OTP), které se obvykle používá před vyžádáním převodu prostředků, a po zadání správného OPT byly všechny prostředky převedeny do peněženek hackerů.

Podle zprávy drží hackerské peněženky přes 1 980 bitcoinů, jejichž hodnota v současných cenách přesahuje 22 milionů dolarů. Velké množství z nich lze však vysledovat až k jednomu incidentu v srpnu, kdy uživatel nahlásil ztrátu více než 1 400 bitcoinů při útoku na peněženku Electrum.

Tým Electrum se mezitím pokusil tyto události zmírnit tím, že blokuje škodlivé doplňky v sítí spolu s použitím aktualizace, která serverům brání v zobrazování vyskakovacích oken ve formátu HTML.

Závěr

Zabezpečení protokolu Electrum nebo zabezpečení peněženky samo o sobě nebylo žádným způsobem kompromitováno a zůstává zcela bezpečné. Hack byl umožněn pomocí velmi specifické škodlivé metody, která může postihnout jakoukoliv aplikaci. Buďte proto obezřetní a než někde zadáte své heslo, raději několikrát překontrolujte, jestli je to opravdu nutné a jestli nejste na podvodné stránce.

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 5 / 5. Počet hlasujících 4

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře