Noll
En hacker (eller hacker-gruppen) har gjort över 200 Bitcoin (ca $750,000 på dagens exchange) med hjälp av en smart attack på infrastrukturen i Electrum Bitcoin plånbok.
Attacken resulterade i legitima Electrum plånbok apps visar ett meddelande på användarnas datorer och uppmanade dem att ladda ner en skadlig plånbok uppdatering från en obehörig GitHub repository.
Attacken började förra veckan på fredag, den 21 December, och verkar ha varit tillfälligt slutat tidigare i dag efter GitHub admins tog ner hacker GitHub repository.
Också: Hackare stjäl 10 år till ett värde av data från San Diego school district
Administratörer i Electrum-plånbok förväntar sig en ny attack för att snart komma igång med antingen en ny GitHub repo eller en länk till en annan plats helt och hållet.
Detta är på grund av sårbarheten i hjärtat av denna attack har varit ouppdaterad, om än Electrum plånbok administratörer vidta åtgärder för att mildra dess användbarhet för angriparen.
Hur attacken fungerar:
Angriparen lagt tiotals skadliga servrar till Electrum plånbok nätverk.Användare av legitima Electrum plånböcker inleda en Bitcoin-transaktioner.Om transaktionen når en av de skadliga servrar, servrarna svarar med ett felmeddelande som uppmanar användaren att ladda ner en plånbok app uppdatering från en skadlig webbplats (GitHub repo).Användaren klickar på länken och laddar ner skadlig uppdatering.När användaren öppnar den skadliga Electrum plånbok, programmet uppmanar användaren för en tvåfaktorsautentisering (2FA) kod. Detta är en röd flagga, som dessa 2FA koder är endast begäras innan du kan skicka pengar, och inte på plånboken start.Den skadliga Electrum plånbok använder 2FA kod för att stjäla användarens medel och överföra dem till angriparens Bitcoin adresser.
Problemet här är att Electrum servrar är tillåtna för att trigga popup-fönster med anpassad text på insidan av användarnas plånböcker.
Första attacker var mer effektiva och verkade ha lurat fler användare eftersom än senare attacker. Detta beror på Electrum-plånbok återges dessa meddelanden server som rik-formaterade texter, vilket gör popups ser mer äkta och ger en klar och klickbar länk till användare.
Bild: SoberNight
Efter att ha fått nyheten om attackerna, Electrum-laget svarade med att tyst uppdatering Electrum-wallet-appen, så att dessa meddelanden inte göra som HTML-text längre.
Bild: SoberNight
“Vi har inte offentliggöra detta [- attack] tills nu, runt tiden för 3.3.2 utsläpp, angriparen slutat,” sade SomberNight, en utvecklare en del av Electrum plånbok team. “Men de som nu började attackera igen.”
Inte alla användare som fått dessa nya fel inte hitta den mystiska popup-med felaktig text skumt. Vissa användare var mer besvärade än larmade. Dessa användare manuellt kopiera och klistras texten länk som visas inne i popup-i sin webbläsare, och sedan laddas ner och installeras fläckas Electrum plånbok uppdatering.
Attacken kom till ett stopp för ett par timmar sedan när GitHub admins bort arkivet innehåller skadliga plånbok version.
Som sagt tidigare, nya attacker förväntas att komma igång, med eventuellt en ny länk för nedladdning. Men frågan här är fortfarande angriparens skadliga servrar.
Måste läsa
Kaliforniens guvernör tecken landets första sakernas internet security law CNETIoT-och säkerhetspolitiska utmaningar som företag står inför TechRepublic
Devs är för närvarande tittar på att byta möjlighet att skicka anpassade felmeddelanden med felkoder, som Electrum-plånbok skulle sedan avkoda på klient-sidan och visa ett fördefinierat meddelande i stället.
SomberNight säger Electrum devs har för närvarande identifierat minst 33 skadliga Electrum-servrar som har lagts till i deras nät, men numret verkar vara runt 40-50. Det är oklart vad som devs för avsikt att göra i fråga om att dessa servrar för närvarande.
Bild:SoberNight
Relaterade artiklar:
Kinesiska webbplatser har varit under attack för en vecka via en ny PHP-ramverk bugNokia förnekar läcker interna referenser i-server snafuNew attack fångar tangenttryckningar via grafik librariesOver 19,000 Orange modem är läcker wi-fi trådlöst Lan credentialsWatch forskare på distans tegel en server genom att korrumpera sin BMC och UEFI firmware
Relaterade Ämnen:
Blockchain
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0