Биткоин-кошелек Electrum столкнулся затяжной DoS-атакой на свои серверы, ущерб от которой уже исчисляется миллионами долларов. Продолжающаяся DoS-атака была запущена ботнетом, состоящим из более 140000 компьютеров. Злоумышленники обчищают кошельки пользователей, перенаправляя их к поддельным версиям кошельков Electrum.
Хакеры подключили поддельные серверы, на которых размещается скомпрометированная версия кошелька Electrum. Чтобы пользователи не смогли подключиться к настоящим серверам, атака отправляет на них по 25 гигабайт в секунду, что делает серверы недоступными. Таким образом, кошельки подключаются к поддельным серверам и после синхронизации пользователям предлагается обновить кошелек якобы на новую версию. Это обновление приводит к немедленной потере средств из кошелька.
Ведущий разработчик Electrum Томас Воэгтлин сказал, что компания занимается решением проблемы. Он пояснил, что риску подвергаются те пользователи, которые давно не обновляли свой кошелек, а именно, версии старше 3.3. Разработчики советуют срочно обновить кошелек, но не в коем случае не скачивать обновления из неофициальных источников. Кроме этого команда Electrum рекомендует отключить опцию автоподключения к серверам и выбрить сервер вручную. Последняя версия кошелька не подвержена атаке, но поскольку серверы перегружены, то сервис не доступен.
