خبرها

کیف پول الکتروم هک شد!

Electrum کیف پول
نوشته شده توسط kazem

کیف پول مشهور الکتروم (Electrum) هک شد. مشخص نیست که آیا یک فرد حملات فیشینگ از طریق حساب های کاربری این کیف پول را ساماندهی کرده است یا یک گروه مسئول این حملات می‌باشند. در این حمله تعداد ۲۰۲ بیت کوین دزدیده شد.

کیف پول الکتروم که به عنوان یکی از محبوب ترین کیف پول های بیت کوین شناخته می‌شود هک شد. طی این حمله به کاربران گفته شد که از نسخه جدید و جعلی نرم افزار این کیف پول استفاده کنند تا از این طریق هکرها بتوانند سرمایه آن ها را سرقت کنند. هکر یا هکرها موفق به سرقت ۲۰۲ بیت کوین شدند که ارزش دلاری آن رد حال حاضر حدود ۸۱۴ هزار دلار است.

طبق گزارش ZDNet، این هکر یا گروه هکرها تغییراتی در شبکه کیف پول الکتروم ایجاد کردند و موفق به افزودن ده ها سرور جعلی و تقلبی شدند. بدین ترتیب، کاربران با پیام خطای غیرمنطقی مواجه شدند که از آن ها درخواست می‌کرد تا نسخه بروز رسانی شده کیف پول را از آدرس جعلی گیت هاب نصب کنند‌.

پس از طی کردن مراحل نشان داده شده در پیام، کاربران نسخه آپدیت شده کیف پول را دانلود می‌کردند. در واقع کاربران نسخه آلوده ای از کیف پول الکتروم را نصب می‌کردند که از آن ها کد 2FA یا همان احراز هویت دو مرحله ای را درخواست می‌کرد. سپس هکرها از این کد برای ارسال پول به آدرس های شخصی خود استفاده می‌کردند.

طبق گزارش خبرگزاری ها، باگی که باعث این حمله شد، سرور اصلی الکتروم است که امکان فعال کردن پیام های پاپ آپ حاوی “متن مشتری” را به طور مستقیم در کیف های کاربران فراهم می کرد. این حمله در تاریخ ۲۱ دسامبر شروع شد و پس از حل مشکل توسط مدیران گیت هاب، پایان یافت.

این حمله می‌تواند ادامه دار باشد

حتی اگر مشکل شرایط فعلی برطرف شده باشد، باز هم مدیران کیف پول الکتروم نگران هستند. به محض اینکه هکر یا هکرها محل جدیدی برای فایل های جعلی خود پیدا کنند، این حمله در آینده نیز می‌تواند رخ دهد و ادامه داشته باشد.

یکی از توسعه دهندگان تیم الکتروم با نام کاربری SomberNight مدعی شد:

ما تاکنون این حمله را به صورت عمومی اعلام نکردیم زیرا با عرضه نسخه ۳.۳.۲، حمله هکرها متوقف شد. هرچند اکنون حمله دیگری را آغاز کرده اند.

طبق اطلاعات موجود، این حمله در روزهای اول موفقیت آمیزتر بود زیرا هکرها می‌توانستند پیام هایی به کاربران ارسال کنند که به نظر معتبر می‌آمد. پس از آنکه مدیران الکتروم در پاسخ به این حمله، تغییراتی در کیف پول ایجاد کردند، برای کاربران مشخص شد که پیام مذکور جعلی و کلاهبردارانه است.

توسعه دهندگان کیف پول الکتروم در حال حاضر بر روی حذف ایجاد و ارسال پیام های شخصی کار می‌کنند که می‌توان آن ها را به کاربران دیگر ارسال کرد و درصدد جایگزینی آن با پیام های از پیش آماده می‌باشند. متخصصان ۳۳ سرور جعلی را شناسایی کردند که در شبکه الکتروم نصب شده اند اما بسیاری از افراد معتقدند که تعداد واقعی این سرورها از ۳۳ مورد بیشتر است.

درباره نویسنده

kazem

xan
Student of pure mathematics
Interested in the technology of the day and cyberspace

نظر بدهید