Главная » Хабрахабр » [Перевод] Пользователи сообщают о потере биткоинов в результате хитроумного взлома кошельков Electrum

[Перевод] Пользователи сообщают о потере биткоинов в результате хитроумного взлома кошельков Electrum

Хакер за неделю украл биткоинов на $750 000

Хакер (или хакерская группировка) заработал более 200 биткоинов (примерно $750 000 по курсу на конец 2018) используя хитроумную атаку на инфраструктуру кошелька Electrum.

В результате атаки легитимные приложения для работы с кошельком Electrum демонстрировали на компьютерах пользователей сообщения, призывающие их скачать злонамеренное обновление для программы с неавторизованного репозитория GitHub.

Администрация кошелька Electrum ожидает повторения атаки при помощи нового репозитория на GitHub или ссылки на другой сервер для скачивания.
Всё из-за того, что уязвимость, на которой основана атака, остаётся неисправленной, хотя администрация Electrum предпринимает шаги по ослаблению её полезности для атакующего. Атака началась 21 декабря и вроде бы прекратилась после того, как администраторы GitHub закрыли репозиторий хакера. Атака происходит следующим образом:

  • Атакующий добавляет в сеть кошелька Electrum десятки злонамеренных серверов.
  • Пользователь легитимного кошелька Electrum инициирует перевод биткоинов.
  • Если транзакция связывается с одним из подставных серверов, они возвращают ошибку, которая приглашает пользователя скачать обновление приложения для кошелька со злонамеренного сайта (репозитория GitHub).
  • Пользователь проходит по ссылке и скачивает обновление.
  • Когда пользователь открывает подставное приложение, оно запрашивает код двухфакторной аутентификации. Это сигнал опасности, поскольку эти коды запрашиваются только перед отправкой средств, а не при старте кошелька.
  • Подставной кошелёк использует код для кражи средств пользователя и перевода их на биткоин-адрес атакующего.

Проблема состоит в том, что сервера Electrum позволяют отправлять запрос на всплывающее окно в кошельке пользователя, содержащее произвольный текст. Первые атаки были более эффективными и обманули больше пользователей, чем последующие. Это произошло потому, что кошелёк Electrum демонстрировал текст в формате Rich Text Format, из-за чего всплывающие окна выглядели подлинными и предоставляли пользователям ссылку, по которой можно было просто кликнуть.

Получив сообщение об атаках, команда Electrum молча обновила приложение так, чтобы эти сообщения не демонстрировались в виде RTF.

3. «Мы не объявляли во всеуслышание об этой атаке до настоящего момента, поскольку после выхода версии 3. «Однако теперь атаки снова начались». 2 атаки прекратились», — сообщил SomberNight, один из членов команды разработчиков Electrum.

Некоторые испытывали больше беспокойства, чем озабоченности. Не всем пользователям, получившим ошибки в новом виде, они показались подозрительными. Они вручную копировали ссылку из текста во всплывающем окне в браузер, а потом скачивали и устанавливали подставное обновление кошелька.

Атака прекратилась, когда администрация GitHub удалила репозиторий, где содержалась злонамеренная версия кошелька.

Но проблема в виде злонамеренных серверов, работающих на атакующего, остаётся актуальной. Как уже было упомянуто, ожидается волна новых атак, возможно, с новой ссылкой.

Разработчики в данный момент рассматривают возможность заменить отправку серверами сообщений об ошибках на отправку кодов ошибок, которые кошелёк Electrum будет расшифровывать на стороне клиента, показывая заранее заданные сообщения.

Пока неясно, что они собираются делать с этими серверами. SomberNight говорит, что разработчики Electrum на данный момент обнаружили не менее 33 злонамеренных серверов, добавившихся к их сети, а всего их должно быть порядка 40-50.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Ложные срабатывания в PVS-Studio: как глубока кроличья нора

Наша команда оказывает быструю и эффективную поддержку клиентов. В поддержке принимают участие только программисты, так как вопросы нам тоже задают программисты и над многими из них приходится подумать. Хочется описать одно из недавних обращений в поддержку на тему ложного срабатывания, ...

Онлайн контест по решению задачи из теории игр

Привет, Хабр! На факультативе по теории игр мы решаем различные интересные задачи, и я хотел бы поделиться с вами одной из таких. Меня зовут Миша, и я студент. Описание игры «Я люблю вархаммер, поэтому решил адаптировать условие» Играют двое. 1. ...