Benutzer von Electrum Wallet verliert 16 Millionen Dollar in Bitcoin durch alte Ausbeutung

Ein Benutzer der Electrum Wallet hat enthüllt, dass er insgesamt 1.400 BTC, im Wert von über 16 Millionen Dollar, durch einen alten Exploit verloren hat, weil er alte Software benutzt hat.

Laut einem Beitrag auf GitHub verlor der Nutzer das Geld, nachdem er eine Electrum-Brieftasche benutzt hatte, die er seit 2017 nicht mehr benutzt hatte. Nach seinen Worten wurde er aufgefordert, ein Update der Electrum-Brieftasche zu installieren, bevor er sein Geld aus seiner Brieftasche bei Bitcoin Evolution abheben konnte. Als er dies tat, wurde sein gesamtes Guthaben an die Adresse eines Betrügers überwiesen.

Ich hatte 1.400 BTC in einer Brieftasche, auf die ich seit 2017 keinen Zugriff mehr hatte. Törichterweise installierte ich die alte Version der Elektrum-Brieftasche. Ich versuchte, etwa 1 BTC zu übertragen, konnte aber nicht fortfahren. Es erschien ein Pop-up-Fenster, in dem ich aufgefordert wurde, meine Sicherheitsvorkehrungen zu aktualisieren, bevor ich Gelder überweisen konnte.

Ich installierte das Update, das sofort die Überweisung meines gesamten Guthabens an eine Adresse des Betrügers auslöste

Der Benutzer verlor Geld durch einen cleveren Angriff auf die Infrastruktur der Electrum Bitcoin-Brieftasche, der ursprünglich im Dezember 2018 begann. Der Hacker oder die Gruppe von Hackern, die hinter dem Angriff steckte, fügte dem Netzwerk der Brieftasche im Wesentlichen Dutzende von bösartigen Servern hinzu.

Wenn ein Electrum-Benutzer mit einer alten Version der Brieftasche versucht, eine Bitcoin-Transaktion zu initiieren, wenn ein böswilliger Server sie aufnimmt, wird der Benutzer laut Bitcoin Evolution dringend aufgefordert, ein Update von einem böswilligen GitHub-Repo herunterzuladen, nicht vom offiziellen. Sobald das Update heruntergeladen ist, wird der Benutzer nach seinem Zwei-Faktor-Authentifizierungscode gefragt, der verwendet wird, um die Gelder an die Adresse des Angreifers zu überweisen.

5/ Nun haben die Angreifer hier diese Freitextfähigkeit ausgenutzt, zusammen mit der Tatsache, dass jeder einen Electrum-Server betreiben kann, mit dem die Clients automatisch verbunden werden.
– Ben Kaufman (@_benkaufman) 30. August 2020

Die Hacker, die die 1.400 BTC erhalten haben, haben sie bereits aus der Brieftasche genommen, in der sie die Gelder erhalten haben, und haben sie wahrscheinlich verschoben, um sie zu waschen und auszuzahlen. Bis heute hat die Adresse über 1.500 BTC erhalten.

Der CEO von Binance, Changpeng Zhao, enthüllte, dass die Krypto-Währungshandelsplattform die Adresse der Hacker bereits auf die schwarze Liste gesetzt hat.