Пользователь GitHub с говорящим ником «1400BitcoinStolen» рассказал о том, как совсем недавно лишился, тех самых 1400 биткоинов, стоимостью около $16 млн, в результате взлома, связанного с популярным биткоин-кошельком Electrum. Стоит отметить, что ни Electrum, ни пользователь не виноваты в произошедшем, но данное событие подчеркивает важность двух ключевых моментов при владении криптовалютой.
Пользователь использовал программное обеспечение Electrum с момента последнего доступа к своим биткоинам в 2017 году. С тех пор Electrum выпустил критические обновления безопасности, которые этот пользователь еще не установил.
Прежде чем держатель биткоинов смог перевести свои монеты, ему было предложено обновить и исправить потенциально критические проблемы. Но когда он это сделал, программное обеспечение связалось с сервером хакера, используя эксплойт, который реальное обновление безопасности, вероятно и предотвратило бы. 1400 биткоинов были немедленно опустошены с кошелька жертвы и переведены хакеру – мрачное напоминание о необходимости всегда поддерживать программное обеспечение в актуальном состоянии.
— Ben Verret⚡ (@verretor) August 30, 2020
Поскольку Electrum является «легким кошельком», инженер-программист Бен Кауфман говорит, что кошелек должен подключаться к общедоступному серверу, прежде чем он будет подключен к блокчейну. Именно эта доверенная третья сторона выступает в роли посредника, с помощью которого хакеры могут использовать эту схему. Это еще одно ключевое напоминание о том, что нельзя доверять третьим сторонам свои личные ключи.
Скорее всего данный незадачливый криптоэнтузиаст уже не сможет вернуть свои средства, но другим может повести больше. Те, кто столкнется с этой проблемой и будет действовать достаточно быстро, сможет потенциально «дважды потратить» транзакцию, если хакер использовал достаточно низкую комиссию.
Для всех остальных же это будет напоминанием о необходимости вовремя обновлять свое программное обеспечение и по возможности полагаться на методы холодного хранения криптовалюты.
Discussion about this post