К сожалению, их 1 400 BTC — это биткойн на сумму более 16 миллионов долларов — был взят у одного из давних владельцев в результате использования кошелька. Но как хакерам удалось сбежать с криптовалютой этого пользователя? И что могут сделать другие, чтобы с ними не случилась такая же ситуация?
Криптопреступность требует поклона, но не менее активна за кулисами
Из-за более низкой частоты и серьезности взломов крупных криптобирж по сравнению с прошлым, взломы, связанные с биткойнами, с тех пор остыли в СМИ.
Попытки фишинга, программы-вымогатели и взломы SIM-карт — это всего лишь три примера преступлений, связанных с криптовалютой, которые широко не освещаются.
Лишь недавно несколько громких аккаунтов в Twitter знаменитостей, политиков и руководителей компаний были взломаны в рамках фальшивой аферы с раздачей Биткойнов.
Взломы — обычное дело в криптовалюте, но только тогда, когда есть что-то значимое, они попадают в новости. А раскрытие нового взлома с использованием украденных BTC на сумму более 16 миллионов долларов может стать следующим заголовком, который будет опубликован.
BTCUSD 1400 BTC = Roughly $16,000,000 USD | Source: TradingView
Как хакерам удалось украсть 1400 Биткойнов на сумму более 16 миллионов долларов США
По словам пользователя GitHub с соответствующим именем «1400BitcoinStolen», огромная сумма BTC, соответствующая его имени пользователя, теперь исчезла в результате взлома с использованием биткойн-кошелька Electrum.
Виноват не Electrum и не пользователь, но он подчеркивает важность двух ключевых проблем.
— Бен Веррето (@verretor) 30 августа 2020 г.
Пользователь использовал программное обеспечение Electrum с момента последнего доступа к своим BTC в 2017 году. С тех пор Electrum выпустил обновления безопасности, которые этот пользователь еще не установил.
Прежде чем они смогли переместить свой биткойн, им было предложено обновить и исправить потенциально критические проблемы. Но когда они это сделали, программа связалась с сервером хакера, используя эксплойт, который, вероятно, предотвратило бы настоящее обновление безопасности. 1400 BTC были немедленно переведены из кошелька в хакерский — мрачное напоминание о необходимости постоянно обновлять программное обеспечение.
Поскольку Electrum является «легким клиентом», инженер-программист Бен Кауфман объясняет: в более глубокой ветке Twitter по этой теме это означает, что программное обеспечение должно подключиться к общедоступному серверу, прежде чем оно будет подключено к блокчейну.
Именно эта доверенная третья сторона действует как посредник, где хакеры могут использовать процесс — еще одно ключевое напоминание о том, что нельзя доверять третьим сторонам свои личные ключи.
Этот несчастный пользователь, скорее всего, не сможет вернуть свои средства, но другим повезло больше. Те, кто сталкивается с этой проблемой и действуют достаточно быстро, потенциально могут «дважды потратить» транзакцию, если хакер использовал достаточно низкую комиссию.
Для всех остальных пусть это будет напоминанием о необходимости обновлять свое программное обеспечение и по возможности полагаться на методы холодного хранения.
