سرقت ۱۶ میلیون دلار بیت کوین با استفاده از یک نسخه جعلی از کیف پول الکتروم

یکی از کاربران کیف پول الکتروم (Electrum) ادعا می‌کند که پس از نصب یک نسخه قدیمی از این کیف پول که آن را از منبعی مشکوک دانلود کرده بود، ۱۶ میلیون دلار خود را از دست داده است.

به گزارش کوین دسک، فردی با نام کاربری «1400BitcoinStolen» روز یک‌شنبه در پستی در گیت‌هاب (Github) نوشت که بیش از ۱,۴۰۰ واحد بیت کوین را به‌خاطر حماقت خود و نصب یک نسخه قدیمی و جعلی از کیف پول الکتروم از دست داده است. ارزش دارایی‌های ازدست‌رفته او در حال حاضر چیزی بیش از ۱۶.۲ میلیون دلار است.

به‌گفته او، پس از نصب کیف پول، یک پیام برای او به نمایش درآمد و از او خواست تا کیف پول خود را به‌روزرسانی کند. او با کلیک بر روی این پیام، این اجازه را به هکر داد تا سرمایه‌هایش را به مقصد موردنظر انتقال دهد.

چانگ‌پنگ ژائو، مدیرعامل صرافی بایننس، ضمن اشاره به این مسئله که کاربران باید مراقب این به‌روزرسانی‌ها باشند، گفت آدرس مقصدی را متعلق به هکرهاست به فهرست سیاه صرافی اضافه کرده است.

این کاربر اعلام کرده است که از شرکت تحلیل داده‌های بلاک چین کوینفرم (Coinfirm) تقاضای کمک کرده است تا با او برای ره‌گیری آدرس مقصد همکاری کند. او در حال حاضر منتظر پاسخ کوینفرم است.

کیف پول الکتروم از سال ۲۰۱۱ در دسترس کاربران است و از آن سال تا کنون به‌روزرسانی‌های متعددی را برای رفع اشکالات امنیتی خود ارائه کرده است. این در حالی است که برخی از هکرها همچنان می‌توانند از طریق حملات سیبیل (Sybil Ataacks) و با استفاده از سرورهای مخرب، از اشکالات امنیتی نسخه‌های قدیمی سوءاستفاده کنند.

یک کاربر دیگر با نام کاربری «gits7r» که به نظر می‌رسد ارتباط نزدیکی با الکتروم دارد، در اظهارنظری گفت که این مشکل به تصمیمی برمی‌گردد که سازندگان این کیف پول در ابتدای راه عرضه آن اتخاذ کردند و به کاربران این امکان را می‌دهد تا از سرورهای خودشان یا سرورهای مورد اعتمادشان استفاده کنند. او در این باره می‌نویسد:

اگر کاربران الکتروم را از منبعی به‌جز وب‌سایت رسمی این کیف پول نصب کنند، ممکن است نسخه‌ای دارای بک دور (Backdoor) باشد.

در سال ۲۰۱۸، الکتروم درگیر حملات سیبیل شد. هکرها با ایجاد چندین سرور جعلی در شبکه الکتروم موفق شدند تا ۲۴۵ بیت کوین از قربانیان از همه جا بی‌خبر خود سرقت کنند.