Dịch vụ ví Bitcoin (BTC) Electrum đang đối mặt với cuộc tấn công từ chối dịch vụ (DoS) đang diễn ra trên các máy chủ của mình, công ty báo cáo trên Twitter vào ngày 7 tháng Tư

Theo trang web tin tức công nghệ The Next Web, cuộc tấn công mới đã khiến người dùng mất khoảng hàng triệu đô la cho đến nay, với một người duy nhất được báo cáo mất khoảng 140.000 đô la.

Cuộc tấn công DoS đang diễn ra được cho là do một mạng botnet độc hại gồm hơn 140.000 máy tấn công và nhằm mục đích đánh cắp Bitcoin của người dùng bằng cách giới thiệu chúng với các phiên bản phần mềm Electrum giả. Trích dẫn một nhà nghiên cứu bảo mật giấu tên, bài báo nói rằng cuộc tấn công DoS gần đây được triển khai ở cấp độ mới và đã được đưa ra khoảng một tuần trước.

Theo The Next Web, những kẻ tấn công thậm chí đã triển khai máy chủ Electrum của riêng họ. các phiên bản Electrum bị xâm nhập để thực hiện hack. Sau khi người dùng đồng bộ hóa ví Electrum dễ bị tổn thương của họ với một máy chủ độc hại, họ được chuyển đến Cập nhật khách hàng của họ với phiên bản bị hack, điều này dẫn đến việc mất tiền ngay lập tức trong các phiên bản cũ, báo cáo giải thích.

Thomas Voegtlin, trưởng nhóm phát triển Electrum, cho biết công ty hy vọng sẽ giải quyết vấn đề này trong vài giờ tới. Ông nhấn mạnh rằng những người dùng có nguy cơ cao nhất là những người đã tải xuống Electrum từ lâu và không cập nhật phần mềm kể từ đó.

Theo đó, trang web của Electrum nói rằng các phiên bản phần mềm cũ hơn 3,3 không thể kết nối được nữa lên các máy chủ công cộng và phải được nâng cấp, đây là một biện pháp để ngăn chặn người dùng tiếp xúc với các tin nhắn lừa đảo. Trang web cũng kêu gọi người dùng không tải xuống phần mềm Electrum từ bất kỳ nguồn nào khác ngoài electrum.org.

Trong thông báo gần đây trên Twitter, Electrum khuyến nghị người dùng nên tắt tùy chọn tự động kết nối và chọn máy chủ của họ theo cách thủ công, trong khi công ty đang nghiên cứu một phiên bản mạnh mẽ hơn của máy chủ Electrum để khắc phục sự cố.

Vào tháng 12 năm 2018, Electrum đã phải đối mặt với một cuộc tấn công tương tự dẫn đến mất Bitcoin trị giá khoảng 937.000 đô la. Theo báo cáo của Cointelegraph, cuộc tấn công bao gồm xây dựng một phiên bản ví giả để lừa người dùng cung cấp thông tin mật khẩu.

Gần đây, gã khổng lồ phân phối video trực tuyến YouTube đã được báo cáo là chạy nhầm quảng cáo cho ví Electrum. một lần nữa chứa một phiên bản phần mềm độc hại.

Tuần trước, Diễn đàn Kinh tế Thế giới đã công bố một báo cáo an ninh mạng blockchain tuyên bố rằng hầu hết các vi phạm dữ liệu được gây ra thay vì thiếu các biện pháp bảo mật được thực hiện thay vì mức độ kỹ năng của tin tặc tăng lên.



Nguồn Cointelegraph