Electrum серверы

Electrum - Компьютер - Windows - Выберите свой кошелек - Биткойн

Electrum серверы результате атаки легитимные приложения для работы с кошельком Electrum демонстрировали на компьютерах пользователей сообщения, призывающие их скачать злонамеренное обновление для программы с неавторизованного репозитория GitHub.

как зарабатывать большие деньги в 21 веке что нужно знать на бинарных опционах

Атака началась 21 декабря и вроде бы прекратилась после того, как администраторы GitHub закрыли репозиторий хакера. Администрация кошелька Electrum ожидает повторения атаки при помощи нового репозитория на GitHub или ссылки на другой сервер для скачивания.

Neutral Контроль ваших денег Этот кошелек дает вам полный контроль над вашими биткойнами.

Electrum серверы из-за того, что уязвимость, на которой основана атака, остаётся неисправленной, хотя администрация Electrum предпринимает шаги по ослаблению её полезности для атакующего. Атака происходит следующим образом: Атакующий добавляет в сеть кошелька Electrum десятки злонамеренных серверов.

рынок фору как устроен брокер

Electrum серверы легитимного кошелька Electrum инициирует перевод биткоинов. Если транзакция связывается с одним из подставных серверов, они возвращают ошибку, которая приглашает пользователя скачать обновление приложения для кошелька со злонамеренного сайта репозитория GitHub. Пользователь проходит по ссылке и electrum серверы обновление.

electrum серверы

Когда пользователь открывает подставное приложение, оно запрашивает код двухфакторной бинарные опционы невыплаты. Это сигнал опасности, поскольку эти коды запрашиваются только перед отправкой средств, а не при старте кошелька.

Подставной electrum серверы использует код для кражи средств пользователя и перевода их на биткоин-адрес атакующего. Проблема состоит в том, что сервера Electrum позволяют отправлять запрос на всплывающее electrum серверы в кошельке пользователя, содержащее произвольный текст.

electrum серверы бингуру черный список брокеров

Первые атаки были более эффективными и обманули больше пользователей, чем последующие. Это произошло потому, что кошелёк Electrum демонстрировал текст в формате Rich Text Format, из-за чего всплывающие окна выглядели подлинными и предоставляли пользователям ссылку, по которой можно было просто кликнуть.

В GeForce Experience нашли серьезную уязвимость 25 декабряКонечной целью злоумышленников является кража криптовалюты.

Получив сообщение об атаках, команда Electrum молча обновила приложение так, чтобы эти сообщения не демонстрировались в виде RTF. Не всем пользователям, получившим ошибки в новом виде, они показались подозрительными.

electrum серверы

Некоторые испытывали больше беспокойства, чем озабоченности. Они вручную копировали ссылку из текста во всплывающем окне в браузер, а потом скачивали и устанавливали подставное обновление кошелька.

electrum серверы

Атака прекратилась, когда администрация GitHub удалила репозиторий, где содержалась злонамеренная версия кошелька. Как уже было упомянуто, ожидается волна новых атак, возможно, с новой ссылкой.

Но проблема в виде злонамеренных серверов, работающих на атакующего, остаётся актуальной. Разработчики в данный момент рассматривают возможность заменить отправку серверами сообщений об ошибках на отправку кодов ошибок, которые кошелёк Electrum будет расшифровывать на стороне клиента, показывая заранее заданные сообщения.

Тогда мошенники нашли способ показывать пользователям легитимных кошельков выглядящие официально сообщения, согласно которым, нужно немедленно загрузить и установить обновление Electrum из репозитория на GitHub. Указанный в сообщениях репозиторий, конечно, принадлежал сами злоумышленникам и распространял малварь, ворующую криптовалюту.

SomberNight говорит, что разработчики Electrum на данный момент обнаружили не менее 33 злонамеренных серверов, добавившихся к их сети, а всего их должно быть порядка Electrum серверы неясно, что они собираются делать с этими серверами.

Смотрите также