Nul
En hacker (eller en hacker-gruppen) har lavet over 200 Bitcoin (ca $750,000 på dagens exchange) ved hjælp af et smart angreb på infrastrukturen i Electrum Bitcoin wallet.
Angrebet resulterede i legitime Electrum wallet-apps, der viser en besked på brugeres computere, og opfordrede dem til at downloade en skadelig tegnebog opdatering fra en uautoriseret GitHub repository.
Angrebet begyndte i sidste uge på fredag, 21 December, og ser ud til at have været midlertidigt stoppet tidligere i dag efter GitHub admins tog ned hacker GitHub repository.
Også: Hacker stjæler 10 år værd af data fra San Diego school district
Administratorer af Electrum tegnebog forventer, at en ny angriber til snart at komme i gang med enten en ny GitHub repo eller et link til en anden placering, helt.
Dette er fordi sårbarheden i hjertet af dette angreb er forblevet uændrede, omend Electrum tegnebog admins tage skridt til at afhjælpe dens anvendelighed for angriberen.
Hvordan angrebet fungerer det:
Angriberen tilføjet snesevis af ondsindede servere til Electrum tegnebog netværk.Brugere af legitime Electrum tegnebøger indlede en Bitcoin transaktion.Hvis transaktionen, når en af de skadelige servere, disse servere svar med en fejlmeddelelse, der opfordrer brugere til at downloade en wallet-app opdatering fra et ondsindet websted (GitHub repo).Brugeren klikker på linket og henter ondsindet opdatering.Når brugeren åbner det skadelige Electrum tegnebog, app anmoder brugeren om en to-faktor-autentificering (2FA) kode. Dette er et rødt flag, som disse 2FA koder er kun anmodet om, inden du sender penge, og ikke på tegnebogen start.Den ondsindede Electrum wallet bruger den 2FA kode for at stjæle brugerens midler og overføre dem til hackerens Bitcoin adresser.
Problemet her er, at Electrum servere er tilladt at udløse pop op-vinduer med brugerdefinerede tekst inde brugere på pengepungen.
Indledende angreb var mere effektive og syntes at have lokket flere brugere på grund end sidste angreb. Dette er fordi Electrum tegnebog gjorde disse server-beskeder, som rtf-formaterede tekster, hvilket gør det popups til at se mere autentisk og giver en klar og klikbart link til brugerne.
Billede: SoberNight
Efter at have modtaget nyheden om angreb, Electrum team reagerede ved at stille opdatering af Electrum wallet-app, så disse beskeder ikke gør så rig HTML-tekst.
Billede: SoberNight
“Vi har ikke offentliggøre denne [attack] indtil nu, som i tiden omkring 3.3.2 udgivelse, angriberen stoppet,” sagde SomberNight, en udvikler og en del af Electrum tegnebog team. “Men er de nu begyndt angrebet igen.”
Ikke alle brugere, der har modtaget disse nye fejl, kunne ikke finde den mystiske popup med mangled tekst fishy. Nogle brugere blev mere generet end advaret. Disse brugere manuelt copy-pasted den tekst, link, der vises i popup-ind i deres browser, og derefter hentet og installeret den plettet Electrum tegnebog opdatering.
Angrebet kom til at stå et par timer siden, da GitHub admins fjernet repository, der indeholder skadelig tegnebog version.
Som før nævnt, nye angreb forventes at få i gang, eventuelt med et nyt download-link. Men spørgsmålet her er stadig den angriber skadelige servere.
Skal læse
Californiens guvernør tegn landets første tingenes internet security law CNETIoT og de sikkerhedsmæssige udfordringer, som tech virksomheder står over for, TechRepublic
Devs er i øjeblikket leder i udskiftning af evnen til at sende tilpassede fejl-meddelelser med fejl koder, som Electrum tegnebog ville derefter afkode på klient-side og vis en forudindstillet besked i stedet for.
SomberNight siger Electrum devs har på nuværende tidspunkt identificeret mindst 33 ondsindede Electrum servere, som er blevet tilføjet til deres netværk, men antallet ser ud til at være på omkring 40-50. Det er uklart, hvad devs har til hensigt at gøre i forhold til disse servere.
Billede:SoberNight
Relaterede historier:
Kinesiske hjemmesider har været under angreb i en uge, via en ny PHP-framework bugNokia benægter utæt indre legitimationsoplysninger i server snafuNew angreb opfanger tastetryk via grafik librariesOver 19,000 Orange modemer er utæt WiFi credentialsWatch forskere, eksternt mursten af en server ved at ødelægge sin BMC og UEFI firmware
Relaterede Emner:
Blokkæden
Sikkerhed-TV
Data Management
CXO
Datacentre
0