Серверы популярного биткоин-кошелька electrum находятся под сильной DoS-атакой — пользователям рекомендуется быть особенно осторожными при использовании кошелька, пока проблема не будет решена. Об этом сообщает The Next Web.
Ботнет из более чем 140 000 компьютеров запустил DoS-атаку на серверы Electrum с явным намерением направить пользователей на серверы злоумышленников. Если пользователь синхронизирует свой кошелёк Electrum с вредоносным сервером (на данный момент обнаружено несколько сотен), он получит сообщение «обновить» свой клиент вредоносной версией. Специалист по кибербезопасности, знакомый с этой ситуацией, сообщил, что «общая сумма украденных средств исчисляется миллионами долларов». По его словам, только один человек из-за атаки потерял почти $140 000.
По словам ведущего разработчика и создателя Electrum Томаса Воегтлина (Thomas Voegtlin), особому риску подвергаются те, кто очень давно не обновлял версию приложения. В целях безопасности команда проекта отключила от публичных серверов ПО старше версии 3.3 и рекомендует на загружать приложение с каких-либо ресурсов кроме сайта electrum.org, а также устанавливать соединение приложения с серверами только в ручном режиме.
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019
Напомним, что фишинговая атака на Electrum, которая была зафиксирована в декабре прошлого года, продолжалась несколько месяцев. Во время проведения транзакции многие пользователи получали сообщение об ошибке, для исправления которой якобы требовалось обновить ПО до несуществующей версии Electrum 4.0.0.