Electrum Portemonnee Gebruiker verliest $16 miljoen in Bitcoin aan Oude Exploit

Een Electrum portemonnee gebruiker heeft onthuld dat hij in totaal 1.400 BTC, ter waarde van meer dan $16 miljoen, heeft verloren aan een oude exploit omdat hij oude software gebruikte.

Volgens een bericht op GitHub verloor de gebruiker het geld nadat hij een Electrum-portemonnee was gaan gebruiken die hij sinds 2017 niet meer had gebruikt. Volgens zijn woorden werd hem gevraagd een bijgewerkte Electrum-portefeuille te installeren voordat hij zijn geld van zijn portemonnee kon halen. Toen hij dat deed, werd zijn hele saldo verplaatst naar een oplichterijadres.

Ik had 1.400 BTC in een portemonnee die ik sinds 2017 niet meer had bekeken. Ik heb de oude versie van de electrum-portemonnee domweg geïnstalleerd. Ik heb geprobeerd om ongeveer 1 BTC over te dragen, maar dat lukte niet. Er werd een pop-up getoond waarin stond dat ik mijn beveiliging moest updaten voordat ik geld kon overmaken. Ik installeerde de update die onmiddellijk de overdracht van mijn volledige saldo naar een oplichtersadres veroorzaakte.

De gebruiker verloor geld door een slimme aanval op de infrastructuur van de Electrum Bitcoin-portemonnee, die aanvankelijk in december 2018 begon. De hacker of groep hackers achter de exploit voegde in wezen tientallen kwaadaardige servers toe aan het netwerk van de portemonnee.

Wanneer een Electrum-gebruiker met een oude versie van de portemonnee een Bitcoin-transactie probeert te initiëren, wordt de gebruiker met klem verzocht een update te downloaden van een kwaadaardige GitHub repo, niet de officiële. Zodra de update is gedownload, wordt de gebruiker gevraagd om zijn twee-factor authenticatiecode, die wordt gebruikt om het geld te verplaatsen naar het adres van de aanvaller.

De hackers die de 1.400 BTC hebben ontvangen, hebben het al uit de portemonnee gehaald waar ze het geld in hebben ontvangen, en hebben het waarschijnlijk verplaatst om het wit te wassen en te verzilveren. Tot op heden heeft het adres meer dan 1.500 BTC ontvangen.

Binance CEO Changpeng Zhao onthulde dat het cryptocurrency trading platform het adres van de hackers al op de zwarte lijst heeft gezet.

Le hacker de Twitter-BTC Graham Clark a peut-être déjà fait cela

Comme indiqué la semaine dernière, le principal pirate informatique responsable du fiasco Twitter-BTC qui a vu plus de 121000 dollars de bitcoins volés à des utilisateurs sans méfiance a été arrêté. L’homme a 17 ans et porte le nom de Graham Ivan Clark.

Clark a une histoire présumée

Au fur et à mesure que de plus en plus d’informations ont été publiées sur ce jeune, il semble qu’il ait une longue histoire d’attaques Bitcoin Up contre des personnes. En fait, l’année dernière, il a été surpris en train de voler des centaines de milliers de dollars en bitcoins et en diverses crypto-monnaies.

En 2019, un investisseur technologique basé à Seattle, Gregg Bennett, s’est présenté pour expliquer que son smartphone avait potentiellement été attaqué par des pirates de l’air invisibles. Ils avaient en quelque sorte réussi à prendre le contrôle de sa carte SIM, ce qui leur donnait ensuite accès à tous les comptes auxquels il avait potentiellement accédé via ce téléphone. Comme la personne en question avait des comptes de crypto-monnaie, elle est devenue la principale cible des pirates.

Pas moins de 164 bitcoins – d’une valeur d’environ 856000 $ au moment de l’attaque – ont été volés à l’investisseur technologique, qui a ensuite reçu une note d’extorsion d’une personne nommée Scrim, qui est l’un des nombreux pseudonymes souvent utilisés par Clark.

En avril dernier, pas moins de 100 bitcoins ont été saisis à Clark par les services secrets. Alors que Clark a finalement reçu une gifle de l’agence, ils ont choisi de ne pas l’arrêter en raison de son statut de mineur. Une grande partie de l’argent a été rendue à Bennett, qui a été informé de l’implication de Clark dans le vol.

Apparemment, cela ne suffisait pas pour éloigner Clark de toute nouvelle extorsion de bitcoin. Juste une semaine après avoir été obligé de rendre les fonds, Clark a commencé à travailler sur l’attaque Twitter, mais là où il semble avoir échoué, c’est dans son prétendu désir de montrer son style de vie somptueux – une personne n’aurait pas pu avoir à moins d’être illicite. des mesures étaient prises.

En tant qu’homme de 17 ans et encore mineur, Clark vivait apparemment dans son propre appartement à Tampa, en Floride. Il se vantait de systèmes de jeu coûteux, d’une BMW blanche, d’un Rolodex incrusté de pierres précieuses et de baskets de créateurs parmi d’autres articles somptueux. Ces petits trésors ont souvent été postés en photos sur Instagram, ce qui a peut-être éveillé les soupçons des autorités judiciaires.

Il est rapporté que Clark a peut-être atteint ses débuts dans le cyberterrorisme grâce au jeu. Il trompait souvent les joueurs de Minecraft en leur faisant acheter des produits qu’il n’avait pas l’intention de fournir. Il est également censé avoir tiré des arnaques avec des joueurs Fortnite, ainsi qu’avec des participants à des forums de crypto et de hackers.

Faire la bonne chose?

Au moment de la rédaction de cet article, on pense que Clark possède plus de 3 millions de dollars d’actifs bitcoins et cryptographiques. Son avocat aurait déclaré:

Je ne peux penser à aucune plus grande indication de légitimité que l’application de la loi qui rend l’argent.