Сервер біткойн-гаманця Electrum потерпає від DoS-атаки

[Solomon]

Користувачі біткойн-гаманця Electrum повинні переконатися, що вони використовують останню версію, і що вона з офіційного джерела.

Якщо користувачі змушені оновити клієнт, вони повинні знати, що в самому Electrum немає механізму оновлення. Цей заклик викликаний тим, що популярний криптовалютний гаманець переживає масову DoS-атаку, розроблену для того, щоб змусити користувачів встановити шкідливе програмне забезпечення.

В даний час масова атака націлена на сотні серверів, які обслуговують гаманці Electrum. Попередні атаки призвели до втрат сотень ВТС.

Electrum - це гаманець SPV, що означає, що користувачеві не потрібно мати всю базу даних біткойна на своєму комп'ютері, щоб використовувати біткойн. Вони можуть швидко встановлювати Electrum, генерувати гаманець і починати використовувати біткойн (або Bitcoin Cash, Bitcoin SV, лайткойн, і навіть Dogecoin, які також мають форки Electrum, розроблені третіми особами).

Як повідомляється, атака посилає 25 гігабайт в секунду на різних серверах Electrum, щоб зробити їх недоступними. Таким чином, гаманці Electrum, особливо старі, частіше підключаються до шкідливих серверів. Томас Фогтлін (Thomas Voegtlin), який створив Electrum і продовжує підтримувати його, сказав The Next Web, що користувачі старших версій найбільше ризикують.

Справді, оновленим версіям не загрожують ризики, але послуга може бути тимчасово недоступною. Якщо це так, ми рекомендуємо користувачам дотримуються одного і того ж сервера (відключити автоматичне підключення), поки вони не зможуть відкрити сеанс.

Нещодавно Electrum розпочав подвійну контратаку на постійні фішінгові та шкідливі атаки на користувачів Electrum.

По-перше, вони надали Google перелік підроблених доменів, який не дозволить користувачам відвідувати їх у веб-переглядачі Chrome.

По-друге, вони примусово вимикають старі версії Electrum в автономному режимі, коли вони підключаються до "легетимного" сервера. Це змушує користувачів досліджувати питання.

Однак система обміну повідомленнями в рамках протоколу Electrum дає змогу зловмисним серверам надсилати повідомлення про те, що потрібні "оновлення". Якщо користувачі встановлять роздвоєну версію клієнта і дозволить йому отримати доступ до існуючих гаманців, вони неминуче втратять кошти.
Невідомий дослідник безпеки повідомляє, що мільйони вже були викрадені таким чином. Напади на Electrum тривали роками. Однак, якщо правильно використовувати, Electrum є таким же безпечним, як і будь-який інший криптовалютний гаманець. Захист приватних ключів, використання надійних паролів та оновлення програмного забезпечення є критично важливим при роботі з криптовалютами.

Фогтлін і дослідники вважають, що атака на відмову в обслуговуванні може бути відповіддю на зусилля, які зірвали їхні атаки. Фогтлін говорить, що в нинішніх умовах, якщо припустити, що більшість людей використовують останню офіційну версію Electrum, зловмисникам потрібно більше, ніж просто з'єднання. Вони також потребують програмного забезпечення для роботи з клієнтами. Ідея полягає в тому, щоб змусити людей встановити цього клієнта, помилково сповістивши їх, що вони потребують "оновлення". Фогтлін говорить:

Звичайно, зловмисник може спробувати відімкнути офіційні сервери, щоб продовжувати виконувати свою фішинг-атаку, але […] їм не достатньо просто підключатися до свого сервера. Те, що їм потрібно, - це вразливий клієнт для підключення виключно до своїх серверів, і це набагато менш ймовірно.

Офіційний сайт Еlectrum - electrum.org. Будь-який інший сайт, якщо це явно не для форк Electrum для іншого блокчейна (наприклад, Electrum Cash), є одночасно неофіційним і потенційно небезпечним. Якщо гаманець Electrum вже оновлено до останньої версії, рекомендується вимкнути функцію "автоматичного підключення", за допомогою якої шкідливі сервери зможуть з'єднатися з вами. Список ненадійних серверів доступний тут. Це може зайняти деякий час, оскільки сервери знаходяться під постійною атакою, але в кінцевому підсумку вам вдасться працювати з незначними незручностями.

Слід зазначити, що форки Electrum, такі як Electrum Cash і Electrum SV, будуть незмінно вразливими до тих самих векторів атак протягом деякого часу. Таким чином, дуже важливо також використовувати такі ж практики з цими клієнтами: підключення до відомих некомпрометованих нод і за необхідності чекати на хорошого з'єднання.

 


Джерело
http://coinews.io/ua/category/1-kripto/article/4029-server-b%D1%96tkojn-gamancya-electrum-poterpa%D1%94-v%D1%96d-dos-ataki