fbpx

Inwestor stracił 1400 BTC przez starą wersję portfela Electrum

Mariusz Przepiórka
użytkownik electrum wallet stracił 1400 BTC Cyberprzestępczość

Jeden z użytkowników portalu GitHub poinformował o stracie 1400 bitcoinów o wartości około 16,3 mln USD. Kryptowalutowy inwestor posiadał BTC od 2017 roku i, jak przyznał, przechowywał je w portfelu Electrum. Od momentu zakupu kryptowalut inwestor nie korzystał z nich, nie zaglądał też do swojego portfela kryptowalutowego.

Inwestor przedstawił się jako „1400BitcoinStolen” i zdradził, że przyczyną straty środków była stara wersja portfela. Chcąc dokonać transferu pieniędzy, zainstalował starą wersję aplikacji, ale nie mógł przeprowadzić transakcji. Inwestor wskazuje, że w okienku, które się pokazało, został poproszony o zaktualizowanie swojego portfela do najnowszej wersji ze względów bezpieczeństwa. Po zainstalowaniu aktualizacji, jego fundusze zostały przetransferowane na adres złodzieja.

Inwestor nie sprecyzował, czy korzystał z oryginalnej wersji portfela Electrum. W komentarzach wskazywano natomiast, że kradzież była możliwa ze względu na brak wcześniejszej aktualizacji portfela. Portfel Electrum jest dostępny od roku 2011 i do dziś przeszedł wiele aktualizacji. Niestety, zarządzająca nim firma nie potrafiła zablokować hakerom dostępu do starych wersji. Członkowie GitHub podkreślają również, że problem wynika z wcześniejszych decyzji zespołu Electrum, który pozwolił użytkownikom na prowadzenie własnych lub korzystanie z zaufanych serwerów.

Problemy sieci Electrum

W przypadku pobrania aplikacji ze źródła innego niż electrum.org i niezwrócenia uwagi na sygnatury, może dojść do instalacji złośliwego oprogramowania. Na ten problem zwrócił uwagę również Adam Back, pionier branży kryptowalutowej i prezes Blockstream. Zasugerował on, że użytkownik mógł połączyć się ze złośliwym serwerem, z którego otrzymał powiadomienie o konieczności aktualizacji swojej aplikacji.

W roku 2018 sieć Electrum była obiektem ataku hakerów, którzy stworzyli wiele fałszywych serwerów i przejęli 245 bitcoinów od użytkowników portfela. Przypomnijmy również, że w kwietniu ubiegłego roku użytkownicy Electrum stracili bitcoiny o wartości 4,6 mln USD w wyniku masowego ataku DoS.