مراقب نسخه های قدیمی کیف پول الکتروم – Electrum باشید!
یکی از کاربران کیف پول الکتروم – Electrum ، با دانلود نسخه قدیمی این والت از یک منبع نامعتبر، 1،400 واحد بیت کوین به ارزش 16 میلیون دلار را از دست داد.
در یکی از پستهای گیت هاب (GitHub) در روز یکشنبه، این فرد گفته بود با دانلود و نصب نسخه قدیمی کیف پول الکتروم – Electrum، بیش از 1،400 واحد بیت کوین به ارزش حدود 16.2 میلیون دلار در زمان نگارش این مقاله را از دست داده است. وی که با نام مستعار «1400BitcoinStolen» این پست را منتشر کرده، اظهار داشته در پیامی از وی خواسته شده برای ادامه ارسال وجوه، باید شرایط امنیتی این والت را به روز رسانی کند.
به محض نصب به روز رسانی امنیتی نام برده، تمام موجودی این کاربر به آدرسی متعلق به هکرها ارسال شده است. مدیرعامل صرافی بایننس، چانگ پنگ ژائو معروف به CZ، با قرار دادن این آدرس در بلک لیست این صرافی، اظهار داشته باید مراقب این به روز رسانی رسمی نسخه قدیمی کیف پول الکتروم باشید. این کاربر اظهار داشته با تحلیلگران بلاک چین شرکت کوینفرم (Coinfirm) تماس داشته و برای ردیابی بیت کوینها، از آنها درخواست کمک کرده است.
حمل Sybil به نسخه های قدیمی کیف پول الکتروم
کیف پول Electrum از سال 2011 آغاز به کار کرد و تا کنون آپدیتهای مختلفی را پشت سر گذاشته است. اما بنظر میرسد که این والت، هنوز در جلوگیری از حمله سیبیل (Sybil Attack) توسط سرورهای بدافزاری به نسخههای قدیمیتر کیف پول الکتروم ناکام است. یکی دیگر از کاربران گیت هاب به نام «gits7r» که گویا در شرکت Electrum کار میکند، اظهار داشته این مشکل، از تصمیم اعضای تیم مبنی برای صدور اجازه «اجرای سرورهای شخصی یا استفاده از سرورهایی که افراد به آن اعتماد دارند»، نشات گرفته است.
اگر کاربری نسخهای از والت الکتروم را بجای electrum.org، از یک منبع متفاوت دانلود کرده و امضای آن را کنترل نکند، ممکن است با نسخه جعلی آن مواجه شود. در سال 2018، شبکه Electrum مورد حملهای قرار گرفت که در آن، هکر با ساخت چندین سرور جعلی در شبکه، 245 بیت کوین به سرقت برده بود.
نظرات کاربران (0 نظر)