Пользователь кошелька Electrum утверждает, что потерял 1400 биткоинов (на момент публикации $16,2 млн), так как установил старую версию кошелька, скаченную из непроверенного источника.
В посте на GitHub этот человек рассказал, что не запускал кошелек с 2017 года и когда сейчас открыл его, то увидел всплывающее сообщение, которое просило обновить кошелек для улучшения безопасности. Пользователь не заподозрил ничего странного и запустил обновление из этого всплывающего окна, которое на самом деле установило взломанную версию. После установки эта версия немедленно инициировала перевод всех 1400 биткоинов на адрес, принадлежащий хакеру.
Один из пользователей GutHub под ником gits7r, который связан с командой Electrum, сказал, что проблема связана с тем, что на раннем этапе разработчики кошелька разрешали пользователям запускать свои собственные серверы или использовать серверы, которым они доверяют. Поэтому если пользователи загружают приложение/обновление не с официального сайта electrum.org, а с других источников, то они вполне могут установить старую версию кошелька, которая обращается к серверам хакеров.
Предварительный анализ блокчейна показывает, что у хакеров был аккаунт на Binance и что он ведет в Санкт-Петербург. Но возможно, что злоумышленники просто использовали VPN, чтобы скрыть свое истинное местоположение.
Генеральный директор Binance Чанпен Чжао внес адрес хакеров в черный черный список и предупредил, что следует очень внимательно относиться к обновлениям Electrum.
В 2018 году пользователи Electrum уже подверглись подобной атаке. Тогда злоумышленник создал несколько поддельных серверов, в результате чего смог перекачать из кошельков пользователей 245 биткоинов.
Кошелек Electrum существует с 2011 года и претерпел множество обновлений, но разработчики пока не могут придумать, как предотвратить эксплуатацию своих старых версий злоумышленниками.