Electrum Portemonnee Gebruiker verliest $16 miljoen in Bitcoin aan Oude Exploit

Een Electrum portemonnee gebruiker heeft onthuld dat hij in totaal 1.400 BTC, ter waarde van meer dan $16 miljoen, heeft verloren aan een oude exploit omdat hij oude software gebruikte.

Volgens een bericht op GitHub verloor de gebruiker het geld nadat hij een Electrum-portemonnee was gaan gebruiken die hij sinds 2017 niet meer had gebruikt. Volgens zijn woorden werd hem gevraagd een bijgewerkte Electrum-portefeuille te installeren voordat hij zijn geld van zijn portemonnee kon halen. Toen hij dat deed, werd zijn hele saldo verplaatst naar een oplichterijadres.

Ik had 1.400 BTC in een portemonnee die ik sinds 2017 niet meer had bekeken. Ik heb de oude versie van de electrum-portemonnee domweg geïnstalleerd. Ik heb geprobeerd om ongeveer 1 BTC over te dragen, maar dat lukte niet. Er werd een pop-up getoond waarin stond dat ik mijn beveiliging moest updaten voordat ik geld kon overmaken. Ik installeerde de update die onmiddellijk de overdracht van mijn volledige saldo naar een oplichtersadres veroorzaakte.

De gebruiker verloor geld door een slimme aanval op de infrastructuur van de Electrum Bitcoin-portemonnee, die aanvankelijk in december 2018 begon. De hacker of groep hackers achter de exploit voegde in wezen tientallen kwaadaardige servers toe aan het netwerk van de portemonnee.

Wanneer een Electrum-gebruiker met een oude versie van de portemonnee een Bitcoin-transactie probeert te initiëren, wordt de gebruiker met klem verzocht een update te downloaden van een kwaadaardige GitHub repo, niet de officiële. Zodra de update is gedownload, wordt de gebruiker gevraagd om zijn twee-factor authenticatiecode, die wordt gebruikt om het geld te verplaatsen naar het adres van de aanvaller.

De hackers die de 1.400 BTC hebben ontvangen, hebben het al uit de portemonnee gehaald waar ze het geld in hebben ontvangen, en hebben het waarschijnlijk verplaatst om het wit te wassen en te verzilveren. Tot op heden heeft het adres meer dan 1.500 BTC ontvangen.

Binance CEO Changpeng Zhao onthulde dat het cryptocurrency trading platform het adres van de hackers al op de zwarte lijst heeft gezet.