Разработчики биткоин-кошелька ELECTRUM сообщили о DoS-атаке на их сервера. По информации The Next Web, ее ведут 140 тысяч ботов, которые своими действиями вынуждают сотни пользователей переключаться на скомпроментированные версии ПО, мгновенно похищающие криптоактивы жертв.
В комментарии изданию неназванный эксперт в области кибербезопасности сообщил, что общие потери от длящейся около недели атаки составляют миллионы долларов, а один пользователь потерял криптоактивы на $140 тысяч.
По словам ведущего разработчика и создателя Electrum Томаса Воегтлина (Thomas Voegtlin), особому риску подвергаются те, кто очень давно не обновлял версию приложения. В целях безопасности команда проекта отключила от публичных серверов ПО старше версии 3.3 и рекомендует на загружать приложение с каких-либо ресурсов кроме сайта electrum.org, а также устанавливать соединение приложения с серверами только в ручном режиме.
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019
Напомним, что фишинговая атака на Electrum, которая была зафиксирована в декабре прошлого года, продолжалась несколько месяцев. Во время проведения транзакции многие пользователи получали сообщение об ошибке, для исправления которой якобы требовалось обновить ПО до несуществующей версии Electrum 4.0.0.