![Bitcoin [News Pool]](https://dohodvseti24.ru/wp-content/uploads/2021/03/onlajn-novosti-o-bitkoine-logotip.png)
ZDNet has conducted a study of BTC theft from Electrum wallet users over the past two years by tracking the withdrawal addresses of stolen BTC.
The first case of an attack on Electurm users during the monitoring period was recorded in December 2018 of the year. Attackers воспользовались архитектурой кошелька, которая позволяет любому пользователю запускать собственный сервер ElectrumX. Они модифицировали код сервера, чтобы он выдавал любому пользователю, подключившемуся к серверу, сообщение о необходимом обновлении.
Обновление с вредоносным кодом размещалось на сервисе GitHub, либо сторонних серверах. Когда невнимательный пользователь, не заметивший, что скачивает обновление со стороннего сервера, устанавливал его, злоумышленники получали доступ к биткоинам жертвы.
После первого случая было множество подобных атак, причем последняя была зафиксирована в сентябре 2020 of the year. По данным журналистов, на кошельках, принадлежащих хакерам, сейчас лежит 1 980 BTC, and yet 202 BTC было выведено в 2018 year. In this way, по текущему курсу злоумышленники в общей сложности смогли украсть биткоины на $24 million.
После обнаружения атаки разработчики попытались заблокировать ее — в серверах ElectrumX появилась система черных списков и была отключена функция показа HTML-сообщений пользователям. However, периодически появляются пользователи со старыми версиями кошельков, которые могут подключаться к серверам злоумышленников.
Недавно, в конце августа, пользователь Electrum потерял
1 400 BTC после загрузки старой версии кошелька, подключившейся к вредоносным серверам. Его ошибка «обеспечила» хакерам больше половины всех украденных на этой уязвимости биткоинов.