Сервери популярного біткойн-гаманця Electrum близько тижня знаходяться під DoS-атакою, в результаті чого користувачі втратили вже “кілька мільйонів доларів”.
Про це повідомило видання The Next Web із посиланням на дослідника з безпеки, який побажав зберегти анонімність.
У минулі вихідні представники Electrum підтвердили факт атаки, але не уточнили обсяг можливого збитку.
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019
За даними TNW, атака здійснюється ботнетом, що включає більш ніж 140 тисяч ботів, які переадресовують користувачів на фальшиві версії Electrum.org, де їм пропонують оновитися до нової версії клієнта Electrum, що містить бекдор. При встановлені підробної версії програмного забезпечення, кошти з гаманців користувачів викрадаються. Обсяг вкрадених коштів обчислюється мільйонами доларів, а один окремо взятий користувач втратив біткоїнів на суму $140 тисяч.
Як відзначило джерело видання, атака триває вже приблизно тиждень і відбувається на зовсім новому рівні – в деяких випадках її потужність досягає 25 Гб/с.
За словами провідного розробника Electrum Томаса Вегтліна (Thomas Voegtlin), команда сподівається вирішити проблему “в найближчі години або дні”. Він також зазначив, що в групі особливого ризику знаходяться користувачі, які давно не оновлювався.
З метою безпеки користувачам рекомендується завантажувати додаток Electrum тільки з сайту electrum.org або з офіційного репозиторію на GitHub, а також встановлювати з’єднання з серверами в ручному режимі.
До речі, сьогодні трояни є найпоширенішою категорією шкідливих програм, які використовується для відкриття бекдорів, контролю інфікованого пристрою, видалення даних користувача та передачі їх зловмисникам, завантаження та запуску інших шкідливих програм у певній системі та інших цілей. Але інфікування можна уникнути завдяки дотриманню правил безпечної роботи в мережі Інтернет та використанню надійного рішення для захисту від кіберзагроз.
Intel попереджає користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.
Останнє оновлення для Windows 10 повинно було привнести ряд поліпшень в систему, але насправді подарувало користувачам лише проблеми. Особливо постраждали геймери, до яких Microsoft нещодавно звернулася за допомогою у розвитку системи.
Також у п’яти найпопулярніших менеджерах паролів для Windows 10 – 1Password 7, 1Password 4, Dashlane, KeePass і LastPass – виявили уразливості.