Переписка на GitHub дает понять, что кража крупной суммы произошла по вине инвестора, купившего 1400 BTC в 2017-м году, за неназванную цену, после чего не прикасавшемуся к кошельку ELECTRUM на протяжении 3-х лет.
Игнорирование обновлений, выпущенных за это время, дало возможность хакерам провести фишинговую атаку. При попытке переместить депозит, инвестор получил уведомление о критической уязвимости кошелька и необходимости установить актуальную версию программы.
Если бы холдер следил за новостями, он был бы в курсе о фальшивых сообщениях и перенаправлениях на поддельные сайты с вредоносной копией Electrum. Как только она была установлена, хакер получил доступ к ключам и вывел под ноль весь депозит пользователя.
Эта потеря превысила в 4 раза убытки всех владельцев кошельков Electrum от фишинговых обновлений, программа была атакована хакерами в конце апреля 2019-го года. Злоумышленники использовали масштабную DDos-атаку, чтобы обрушить сервера компании.