De populaire software wallet Electrum is het doelwit geworden van hackers. Hierbij zijn zo’n 250 bitcoins gestolen met een waarde van bijna één miljoen dollar. De problemen zijn nog niet opgelost. Gebruikers van Electrum daarom opgepast!

De hack is een soort phishingaanval. Hackers installeerden tientallen kwaadaardige servers op het netwerk van de Electrum wallet. Wanneer gebruikers een transactie wilden versturen kregen zij door de kwaadaardige servers een melding dat de software van Electrum moest worden geupdate.

De update moest van Github – het grootste opensoftware platform ter wereld – worden gedownload. Een rode vlag, want een update van Electrum zal altijd van de eigen officiële site moeten worden gedownload.

Eenmaal geïnstalleerd moesten de gebruikers bij inlog naast de gebruikers naam en wachtwoord hun twee-factor-authenticatie (2FA) gebruiken. Een tweede rode vlag, want gebruikers bij Electrum hoeven 2FA alleen bij het verzenden van een transactie te gebruiken.

Wanneer men was ingelogd, was het kwaad al geschied. Zo stuurden de hackers alle bitcoins in de wallet naar hen eigen wallet.

De reactie van Electrum

Gebruikers van Electrum waarschuwden elkaar massaal op Reddit en Twitter. Op het moment is de aanval nog steeds gaande.

Electrum kwam op twitter met een reactie op de aanval. Hierin stelde Electrum dat gebruikers nooit een update moeten downloaden van een andere site dan de officiële site van Electrum zelf. Via de link in de tweet kan men meer informatie vinden over de aanval.

There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO

— Electrum (@ElectrumWallet) December 27, 2018

Bron: Finance Magnates

Foto: iStock