27 grudnia użytkownicy Electrum czyli jednego, z najpopularniejszych portfeli do przechowywania Bitcoinów padli ofiarą hakerów, którzy metodą phishingu wykradli 240 BTC o wartości ok. 750 tysięcy dolarów.
Sprawdź najbezpieczniejszy portfel
Portfel Electrum
Podczas gdy oprogramowanie portfela samo w sobie wydaje się być bezpieczne, hakerzy podszyli się pod oficjalną aplikację, zachęcając użytkowników portfela do pobrania złośliwej aktualizacji z nieautoryzowanej bazy danych portalu GitHub. Jeśli użytkownicy pobrali aktualizację, złośliwa aplikacja prosiła użytkownika o podanie dwuetapowego kodu uwierzytelniającego (2FA), co umożliwiało hakerom na przesłanie Bitcoinów na ich własne adresy.
Programiści Electrum, natychmiast po wykryciu ataku opublikowali serie tweetów ostrzegających i zaktualizowali aplikację portfela, po której komunikaty nie renderowały już tekstu HTML. Zespół portfela jednocześnie przypomniał użytkownikom o oficjalnym adresie strony internetowej i do niepobrania portfela z jakiegokolwiek innego źródła.