2,420 만 달러 상당의 BTC가 2 년 만에 Electrum 사용자로부터 도난당했습니다.

ZDNet은 도난당한 BTC의 인출 주소를 추적하여 지난 2 년 동안 Electrum 지갑 사용자의 BTC 도난에 대한 연구를 수행했습니다.

연구 기간 동안 Electrum 사용자에 대한 첫 번째 공격 사례는 2018 년 12 월에 기록되었습니다. 공격자들은 누구나 자신의 ElectrumX 서버를 실행할 수있는 지갑 아키텍처를 이용했습니다. 그들은 서버에 연결하는 모든 사용자에게 필요한 업데이트에 대한 메시지를 제공하기 위해 서버 코드를 수정했습니다.

악성 코드가 포함 된 업데이트가 GitHub 서비스 또는 타사 서버에 게시되었습니다. 제 3 자 서버에서 업데이트를 다운로드하고 있다는 사실을 알지 못하는 부주의 한 사용자가이를 설치했을 때 공격자들은 피해자의 비트 코인에 접근 할 수있게되었습니다.

첫 번째 사건 이후 유사한 공격이 많이 발생했으며 마지막 공격은 2020 년 9 월에 기록되었습니다. 언론인에 따르면 해커가 소유 한 지갑에는 현재 1,980 BTC가 있으며, 2018 년에 또 다른 202 BTC가 인출되었습니다. 현재 환율로 인해 공격자들은 총 2,400 만 달러 상당의 비트 코인을 훔칠 수있었습니다.

공격을 탐지 한 후 개발자는이를 차단하려고했습니다. 블랙리스트 시스템이 ElectrumX 서버에 나타 났고 사용자에게 HTML 메시지를 표시하는 기능이 비활성화되었습니다. 그러나 때때로 공격자의 서버에 연결할 수있는 이전 버전의 지갑을 사용하는 사용자가 있습니다.

최근 8 월 말 Electrum 사용자는 악성 서버에 연결된 이전 버전의 지갑을 다운로드 한 후 1,400 BTC를 잃었습니다. 그의 실수는이 취약점에서 도난당한 모든 비트 코인의 절반 이상을 해커에게 “제공”했습니다.