Кошельки MEW и Electrum под фишинговой атакой, в коде блокчейна есть проблемы

[vaysar]

Разработчики MyEtherwallet и Electrum призывают пользователей проявлять предельную бдительность и внимание в связи новой волной фишинга с использованием социального инжиниринга. Второй по популярности вектор атаки хакеров – использование уязвимостей коде, которые были обнаружены у EOS и ZCash.
MyEtherwallet и Electrum – жертвы собственной популярности, поэтому многократно становились жертвами различных способов и попыток подделок ПО и сайтов.

На этот раз речь идет о массовой рассылке электронных писем от имени команды разработчиков MyEtherwallet с просьбой прислать секретные ключи, чтобы получить взамен новые, якобы из-за проблем с серверами.

Electrum предупреждает о появлении в Интернете несуществующей четвертой версии кошелька (последняя валидная 3.3.3). Хакеры пытаются установить вирус на устройства пользователей, под предлогом обновить ПО.

Разработчики лишний раз напоминают о том, что нельзя передавать ключи и устанавливать дистрибутив из неизвестных источников и сайтов.

Уязвимость протокола анонимности ZCash позволяла хакерам провести эмиссию монет до бесконечности. Баг был устранен еще осенью 2018-го года в ходе хардфорка Sapling. Компания призналась, проблема была обнаружена еще в марте 2018 годаи все это время блокчейн находился под угрозой.

Рекордсменом по багам стал блокчейн EOS, атаки на который хакеры совершают еженедельно с постоянным успехом. Однако разработчики признали только 5 уязвимостей, найденных командой белых хакеров HackerOne, получивших за это $ 41 тыс. В основном злоумышленники обирают гемблинговые платформы, но на курс и популярность EOS это никак не влияет.
источник: https://cryptor.net/news/koshelki-myetherwallet-i-electrum-pod-fishingovoy-atakoy-hakerov-v-kode-blokcheyna-zcash-i-eos