Администрация биткоин-кошелька Electrum сообщила о продолжающейся DoS-атаке (отказ в обслуживании) на серверы компании. На сегодняшний день у пользователей сервиса уже украли миллионы долларов.
Electrum подвергся атаке сложного ботнета, состоящего из 140 тыс. компьютеров. Хакеры используют сбой в работе сервера, чтобы перенаправлять пользователей к фальшивым версиям программного обеспечения, предназначенного для кражи биткоинов. Исследователи утверждают, что DoS-атака длиться уже около недели и проводится на качественно новом уровне.
Злоумышленники даже задействовали свои собственные серверы Electrum для размещения, обслуживания и взлома поддельных криптокошельков. После синхронизации загруженного клиента с лжесервером, пользователям предлагают обновить ПО, что приводит к немедленной потере имеющихся средств.
Представители компании надеются решить проблему в ближайшие дни. Разработчики утверждают, что наибольшему риску подвержены те, кто уже давно установил криптокошелек и с тех пор не обновлял его.
На сейте Electrum также появилось объявление, в котором говориться, что клиенты ниже версии 3.3 не смогут больше подключиться к общим серверам и должны быть заменены на более новые, что является одним из способов борьбы с фишинговыми действиями мошенников. Компания призывает пользователей загружать ПО только с electrum.org, отключить опцию автоподключения и работает над повышением надежности серверов для решения проблемы.
Аналитики отмечают, что число кибератак на криптокошельки непрерывно растет. Ранее компания Segasec, отвечающая за кибербезопасность MyEtherWallet, сообщила, что проект еженедельно сдерживает в среднем по 30-40 хакерских атак.