مراقب نسخه های قدیمی کیف پول الکتروم – Electrum باشید!


یکی از کاربران کیف پول الکتروم – Electrum ، با دانلود نسخه قدیمی این والت از یک منبع نامعتبر، 1،400 واحد بیت کوین به ارزش 16 میلیون دلار را از دست داد.

در یکی از پست‌های گیت هاب (GitHub) در روز یکشنبه، این فرد گفته بود با دانلود و نصب نسخه قدیمی کیف پول الکتروم – Electrum، بیش از 1،400 واحد بیت کوین به ارزش حدود 16.2 میلیون دلار در زمان نگارش این مقاله را از دست داده است. وی که با نام مستعار «1400BitcoinStolen» این پست را منتشر کرده، اظهار داشته در پیامی از وی خواسته شده برای ادامه ارسال وجوه، باید شرایط امنیتی این والت را به روز رسانی کند. 

به محض نصب به روز رسانی امنیتی نام برده، تمام موجودی این کاربر به آدرسی متعلق به هکرها ارسال شده است. مدیرعامل صرافی بایننس، چانگ پنگ ژائو معروف به CZ، با قرار دادن این آدرس در بلک لیست این صرافی، اظهار داشته باید مراقب این به ‌روز رسانی رسمی نسخه قدیمی کیف پول الکتروم باشید. این کاربر اظهار داشته با تحلیلگران بلاک چین شرکت کوین‌فرم (Coinfirm) تماس داشته و برای ردیابی بیت کوین‌ها، از آن‌ها درخواست کمک کرده است.

حمل Sybil به نسخه های قدیمی کیف پول الکتروم

کیف پول Electrum از سال 2011 آغاز به کار کرد و تا کنون آپدیت‌های مختلفی را پشت سر گذاشته است. اما بنظر می‌رسد که این والت، هنوز در جلوگیری از حمله سیبیل (Sybil Attack) توسط سرورهای بدافزاری به نسخه‌های قدیمی‌تر کیف پول الکتروم ناکام است. یکی دیگر از کاربران گیت هاب به نام «gits7r» که گویا در شرکت Electrum کار می‌کند، اظهار داشته این مشکل، از تصمیم اعضای تیم مبنی برای صدور اجازه «اجرای سرورهای شخصی یا استفاده از سرورهایی که افراد به آن اعتماد دارند»، نشات گرفته است.

اگر کاربری نسخه‌ای از والت الکتروم را بجای electrum.org، از یک منبع متفاوت دانلود کرده و امضای آن را کنترل نکند، ممکن است با نسخه جعلی آن مواجه شود. در سال 2018، شبکه Electrum مورد حمله‌ای قرار گرفت که در آن، هکر با ساخت چندین سرور جعلی در شبکه، 245 بیت کوین به سرقت برده بود. 


برچسب ها:

ثبت نظر
نظرات کاربران (0 نظر)