Electrum hack -schade tot nu toe ongeveer 243.59 BTC
Een hacker of een groep hackers zijn sinds 21 december bezig met de populaire Bitcoin wallet Electrum aan de haal gegaan. Er is na verwachting ongeveer 243.59 BTC gestolen.
Electrum is een Bitcoin wallet waarmee je niet de volledige blockchain hoef te downloaden. In plaats daarvan bieden verschillende servers toegang tot de wallet die de blockchain ophaalt. Op deze manier krijg je direct toegang tot je wallet. Het is een van de bekendere Bitcoin wallets, en ook coins die hierop geforkt zijn zoals Bitcoin Cash als Litecoin, Dogecoin.
Mallware Servers
Echter zijn er nu servers toegevoegd aan het Electrum netwerk die zijn aangepast om gebruikers te misleiden. Als gebruikers een bitcoin transactie probeerden te maken en in verbinding kwam met 1 van deze servers ontving de gebruiker een bericht met de instructie om een update te downloaden en te installeren. Het bericht leidde nietsvermoedend gebruik naar de GitHub-pagina van de hacker(s).
De download is eigenlijk malware vermomd als een nieuwe versie van de Electrum wallet. De geïnstalleerde malware heeft gebruikers vervolgens gevraagd om hun tweefactor authenticatiecodes in te voeren. Hierdoor konden de hackers vervolgens de authenticatiecodes gebruiken en de cryptovaluta’s overmaken naar hun andere wallets.
There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO
— Electrum (@ElectrumWallet) 27 december 2018
Nog een aanval
Electrum heeft sindsdien zijn software aangepast en een update uitgebracht. Dit is geen echte oplossing, en eerder een tijdelijke fix. Na deze fix zijn de hacker(s) weer verder gegaan met hun praktijken.
[penci_blockquote style=”style-2″ align=”none” author=””]We did not publicly disclose this until now, as around the time of the 3.3.2 release, the attacker stopped; however they now started the attack again.[/penci_blockquote]
Een andere rode vlag voor gebruikers die de malware onbewust downloaden, moeten hun 2 fact authenticatie invoeren. Dit word normaal alleen gevraagd bij het maken van een transactie.