یکی از کاربران کیف پول الکتروم (Electrum) ادعا میکند که پس از نصب یک نسخه قدیمی از این کیف پول که آن را از منبعی مشکوک دانلود کرده بود، ۱۶ میلیون دلار خود را از دست داده است.
به گزارش، فردی با نام کاربری «1400BitcoinStolen» روز یکشنبه در پستی در گیتهاب (Github) نوشت که بیش از ۱,۴۰۰ واحد بیت کوین را بخاطر حماقت خود و نصب یک نسخه قدیمی و جعلی از کیف پول الکتروم از دست داده است. ارزش داراییهای از دست رفته او در حال حاضر چیزی بیش از ۱۶.۲ میلیون دلار است.
بهگفته او، پس از نصب کیف پول، یک پیام برای او به نمایش درآمد و از او خواست تا کیف پول خود را بهروزرسانی کند. او با کلیک بر روی این پیام، این اجازه را به هکر داد تا سرمایههایش را به مقصد موردنظر انتقال دهد.
چانگپنگ ژائو، مدیرعامل صرافی بایننس، ضمن اشاره به این مسئله که کاربران باید مراقب این بهروزرسانیها باشند، گفت که آدرس مقصد که متعلق به هکرهاست را به فهرست سیاه صرافی اضافه کرده است.
این کاربر اعلام کرده است که از شرکت تحلیل دادههای بلاک چین کوینفرم (Coinfirm) تقاضای کمک کرده است تا با او برای رهگیری آدرس مقصد همکاری کند. او در حال حاضر منتظر پاسخ کوینفرم است.
کیف پول الکتروم از سال ۲۰۱۱ در دسترس کاربران است و از آن سال تا به اینجا بهروزرسانیهای متعددی را برای رفع اشکالات امنیتی خود ارائه کرده است. این در حالی است که برخی از هکرها همچنان میتوانند از طریق حملات سیبیل (Sybil Ataacks) و با استفاده از سرورهای مخرب، از اشکالات امنیتی نسخههای قدیمی سوءاستفاده کنند.
یک کاربر دیگر با نام کاربری «gits7r» که به نظر میرسد ارتباط نزدیکی با الکتروم دارد، در اظهارنظری گفت که این مشکل به تصمیمی برمیگردد که سازندگان این کیف پول در ابتدای راه عرضه آن اتخاذ کردند و به کاربران این امکان را میدهد تا از سرورهای خودشان یا سرورهای مورد اعتمادشان استفاده کنند. او در این باره مینویسد:
اگر کاربران الکتروم را از منبعی به جز وبسایت رسمی این کیف پول نصب کنند، ممکن است نسخهای دارای بک دور (Backdoor) باشد.
در سال ۲۰۱۸، الکتروم درگیر حملات سیبیل شد. هکرها با ایجاد چندین سرور جعلی در شبکه الکتروم موفق شدند تا ۲۴۵ بیت کوین از قربانیان از همه جا بیخبر خود سرقت کنند.
منبع: ارزدیجیتال
دیدگاه خود را بنویسید