Quelqu'un vient de perdre 16 millions de dollars en Bitcoin en utilisant une installation malveillante du portefeuille Electrum

Un utilisateur du portefeuille Electrum affirme avoir perdu une fortune en Bitcoin après avoir installé une ancienne version du logiciel provenant d'une source malveillante.

• Dans un article du dimanche surGitHub, l'individu a décrit la perte de plus de 1 400Bitcoin(d'une valeur d'environ 16,2 millions de dollars au moment de la mise sous presse) à la suite de l'installation « stupide » d'une ancienne version du portefeuille léger.
• Sous le nom d'utilisateur « 1400BitcoinStolen », ils ont décrit comment un message contextuel leur demandait de mettre à jour leur sécurité avant d'être autorisés à transférer des fonds.
• Lors de l'installation d'une prétendue « mise à jour de sécurité » pour le portefeuille, celle-ci a immédiatement déclenché un transfert de l'intégralité du solde de l'utilisateur vers une adresse en possession d'un pirate informatique.
• Le PDG de Binance, Changpeng « CZ » Zhao, a rejointmettre sur liste noire les fonds volésde son échange, déclarant que les utilisateurs doivent « se méfier de cette mise à jour officielle d'Electrum ».
• 1400BitcoinStolen a déclaré avoir contacté la société d'analyse de blockchain Coinfirm pour obtenir de l'aide dans le suivi du Bitcoin et qu'ils attendaient une réponse.
• Electrum existe depuis 2011 et a traverséplusieurs mises à jourtout en étant incapable d'empêcher les mauvais acteurs d'exploiter les versions précédentes enSybil attaqueen utilisant des serveurs malveillants.
• Un autre membre du fil de discussion GutHub, « gits7r » – qui semble être associé à Electrum – a déclaré que le problème vient de la décision prise très tôt par l'équipe de permettre aux utilisateurs de « gérer leurs propres serveurs ou d'utiliser des serveurs auxquels ils font confiance ».
• Si les utilisateurs téléchargent une version provenant d'une source différente de electrum.org et ne vérifient T les signatures, ils peuvent « installer un Electrum avec une porte dérobée », a déclaré gits7r.
• En 2018, le réseau Electrum a subi de tellesune attaque d'un mauvais acteur qui a créé plusieurs faux serveurs sur le réseau Electrum qui ont vu 245 Bitcoin siphonnés à des victimes sans méfiance.

Voir aussi :Ledger, le Maker de portefeuilles Crypto , perd un million d'adresses e-mail suite à un vol de données.