Zero
Un hacker (o gruppo di hacker) ha effettuato oltre 200 Bitcoin (circa 750.000 dollari al cambio di oggi) con un attacco intelligente sull’infrastruttura di Electrum Bitcoin wallet.
L’attacco portato legittimo Electrum wallet app che mostra un messaggio sul computer degli utenti, invitandoli a scaricare un dannoso portafoglio aggiornamento da un non autorizzato repository GitHub.
L’attacco è iniziato la scorsa settimana il venerdì, dicembre 21, e sembra essere stato temporaneamente fermato prima di oggi, dopo GitHub amministratori tolto l’hacker repository GitHub.
Amministratori di Electrum portafoglio aspettarsi un nuovo attacco di arrivare presto in corso, con un nuovo repo GitHub o un link ad un altro percorso di download in tutto.
Questo è perché la vulnerabilità è il cuore di questo attacco è rimasto senza patch, anche se Electrum portafoglio amministratori adozione di misure per attenuare la sua usabilità per l’utente malintenzionato.
Come l’attacco funziona:
Attaccante aggiunto decine di server malevoli per l’Electrum portafoglio di rete.Gli utenti di legittimo Electrum portafogli avviare una transazione Bitcoin.Se la transazione raggiunge uno dei server malevoli, questi server rispondere con un messaggio di errore che invita gli utenti a scaricare un portafoglio aggiornamento dell’app da un sito web maligno (repo GitHub).Utente fa clic sul link e scarica il dannoso aggiornamento.Quando l’utente apre il dannoso Electrum wallet, l’applicazione chiede all’utente l’autenticazione a due fattori (2FA) codice. Questa è una bandiera rossa, come questi 2FA codici sono solo richieste prima di inviare fondi, e non al portafoglio di avvio.I maligni Electrum wallet utilizza il 2FA codice per rubare l’utente fondi e trasferirli da un utente malintenzionato indirizzi Bitcoin.
Il problema qui è che Electrum server può attivare la visualizzazione di popup con il testo personalizzato all’interno di utenti portafogli.
Attacchi iniziali, molto più efficace, e sembrava avere ingannato più utenti a causa di questi ultimi attacchi. Questo perché l’Elettro portafoglio reso questi messaggi del server in quanto ricco di testi formattati, rendendo il popup aspetto più autentico e di fornire una pronta e link cliccabile per gli utenti.
Immagine: SoberNight
Dopo aver ricevuto notizie di attentati, l’Electrum squadra ha risposto in silenzio l’aggiornamento del Electrum wallet app, in modo che questi messaggi non rendere quanto più ricca di testo HTML di più.
Immagine: SoberNight
“Noi non divulgare pubblicamente questo [attacco] fino ad ora, come in tutto il tempo del 3.3.2 rilascio, l’attaccante fermato”, ha detto SomberNight, uno sviluppatore parte di Electrum portafoglio squadra. “Tuttavia ora è iniziato l’attacco di nuovo.”
Non tutti gli utenti che hanno ricevuto questi nuovi errori non trovare la misteriosa comparsa con modicato il testo di pesce. Alcuni utenti non sono più disturbati di allertati. Questi utenti manualmente copia-incollato il link di testo visualizzato all’interno del popup nel browser, e quindi scaricato e installato contaminato Electrum portafoglio di aggiornamento.
L’attacco si è arrestato poche ore fa, quando GitHub amministratori di rimuovere il repository contenente il malware wallet versione.
Come detto prima, nuovi attacchi sono tenuti a ottenere in corso, possibilmente con un nuovo link per il download. Ma qui il problema rimane l’attaccante del server malevoli.
Gli sviluppatori sono attualmente alla ricerca, in sostituzione della possibilità di inviare i messaggi di errore personalizzati con i codici di errore, che l’Electrum portafoglio sarebbe quindi decodificare sul lato client e mostra un messaggio preimpostato, invece.
SomberNight dice Electrum devs hanno attualmente identificato almeno 33 dannoso Electrum server che sono stati aggiunti alla rete, ma il numero sembra essere circa 40-50. Non è chiaro che gli sviluppatori intendono fare nei riguardi di questi server.
Immagine:SoberNight
Più sicurezza informatica copertura:
Siti web cinesi sono stati sotto attacco per una settimana per via di un nuovo framework PHP bugNokia nega che perde interno credenziali del server di snafuHacker ruba dieci anni di dati dal San Diego school districtNew attacco intercetta le sequenze di tasti per via grafica librariesOver di 19.000 Arancione modem sono perdite di WiFi credentialsWatch ricercatori in remoto di mattoni di un server di corrompere la sua BMC e UEFI firmwareCalifornia governatore segni del paese prima IoT legge sicurezza CNETIoT e le sfide alla sicurezza che le aziende tech faccia TechRepublic
Argomenti Correlati:
Blockchain
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0