Сообщается, что в атаке участвует сеть зараженных устройств, насчитывающая 140 000 единиц. Хакеры пытаются вывести сервера Electrum из строя и одновременно рассылают пользователям взломанные версии кошелька, установка которых приводит к утрате средств. Для этого злоумышленники создали собственные сервера Electrum. Если пользователь синхронизирует свой кошелек с таким сервером, то программа предложит «обновиться» и скачает взломанный клиент.
«Общее количество украденных средств исчисляется миллионами долларов, а один пользователь потерял $140 000. DoS-атаки вышли на новый уровень – на сервера приходит огромное количество трафика, превышающее 25 Гбит/с», – отметил один из специалистов по компьютерной безопасности.
Ведущий разработчик Electrum Томас Вогтлин (Thomas Voegtlin) сообщил, что с атакой удастся справиться в ближайшее время. Он также отметил, что наибольшему риску подвергаются пользователи, которые давно не обновляли приложение кошелька. Кроме того, разработчик призвал пользователей запускать собственные сервера с легитимным ПО – это поможет быстрее отбиться от атаки.
Отметим, что проблемы с безопасностью у кошелька Electrum случаются уже не в первый раз. Последняя атака была зафиксирована в феврале этого года, а в конце марта стало известно о запуске рекламы фишингового кошелька Electrum на видеосервисе YouTube.