Инвестор рассказал, что он потерял 1400 BTC с кошелька, который он не использовал с 2017 года. По текущему курсу это порядка 16 миллионов долларов.
В сообщении на GitHub, инвестор сказал, что он использовал старую версию кошелька Electrum, когда хотел перевести около 1 BTC, но не смог продолжить транзакцию из-за сообщения во всплывающем окне.
Сообщение настойчиво требовало обновить приложение в целях безопасности перед переводом денег. Как выяснилось позже, это была ловушка. Все биткоины инвестора, обновившего кошелек, были переведены на адрес хакера.
CEO Blockstream Адам Бэк объясняет произошедшее подключением к вредоносному серверу.
Это произошло из-за подключения к серверу злоумышленника, который высвечивает уведомление об обновлении. Вместо обновления кошелька пользователь устанавливает вредоносное ПО.
Инженер-программист Бен Кауфман считает, что причина заключается в особенностях Electrum, которые позволяют хакерам легко воровать активы.
Кошелек ELECTRUM может подключаться к блокчейну через сервер, выбранный из общедоступного списка серверов Electrum. Любой желающий может запустить такой сервер, а некоторые пользователи подключаются к нему случайным образом. Этим пользуются злоумышленники.