شرکت ارائه دهنده خدمات کیف پول الکتروم اعلام کرد که با یک حمله منع سرویس (DoS) در سرورهای خود روبرو شده است. با توجه به اطلاعات وب سایت اخبار فناوری The Next Web، این حمله تاکنون باعث از دست رفتن میلیون ها دلار سرمایه کاربران شده است. به عنوان نمونه، در این حمله تنها یک نفر حدود ۱۴۰۰۰۰ دلار سرمایه خود را از دست داده است.
این حمله DoS که در حال حاضر نیز ادامه دارد به وسیله ی یک بات نت (botnet) با بیش از ۱۴۰٫۰۰۰ دستگاه راه اندازی شده است و هدف آن، سرقت موجودی بیت کوین کاربران از طریق ارجاع آنها به ورژن های جعلی نرم افزار الکتروم است. یک محقق امنیتی که هویت وی مشخص نیست، عنوان کرده که این حمله DoS در یک سطح جدید اجرا شده و از زمان راه اندازی آن حدود یک هفته می گذرد.
طبق گزارش The Next Web ، مهاجمان این حمله به منظور تحقق این هک، سرورهای الکتروم خود که میزبان ورژن های در معرض خطر الکتروم است را بکار گرفته اند. پس از اینکه کاربران، کیف پول الکتروم خود را با یک سرور مخرب همگام سازی کردند، برای بروزرسانی به یک ورژن کیف پول هک شده هدایت شدند که این امر در نهایت منجر به از دست رفتن فوری منابع مالی در نسخه های قدیمی می شود.
توماس وگتلین (Thomas Voegtlin)، توسعه دهنده پیشگام الکتروم عنوان کرد که این شرکت در نظر دارد این مشکل را در ساعات و روزهای پیش رو حل نماید. وی تاکید کرد، کاربرانی در معرض بیشترین خطر قرار دارند که نرم افزار الکتروم را مدت ها قبل دانلود کرده و از آن زمان تا کنون آن را بروزرسانی نکرده اند.
بر این اساس، وب سایت الکتروم عنوان می کند که نرم افزارهایی که ورژن آنها قدیمی تر از ۳٫۳ بوده در حال حاضر قادر به اتصال به سرورهای عمومی نیستند و باید ارتقا داده شوند. این اقدام باعث جلوگیری کاربران از قرار گرفتن در معرض پیام های فیشینگ میشود. این وبسایت همچنین به کاربران توصیه کرد تا این نرم افزار را فقط از وب سایت electrum.org دانلود کرده و به وب سایت دیگری مراجعه نکنند.
الکتروم طی یک اعلامیه جدید در توئیتر به کاربران توصیه کرد تا گزینه ی اتصال خودکار را غیرفعال کنند و سرور خود را به صورت دستی انتخاب نمایند. در عین حال این شرکت در حال کار بر روی یک ورژن قدرتمندتر از سرور الکتروم است تا بتواند مشکل به وجود آمده را حل کند.
در دسامبر سال ۲۰۱۸، الکتروم با یک حمله ی مشابه مواجه شد که منجر به از دست رفتن حدود ۹۳۷۰۰۰ دلار بیت کوین در این شرکت شد. لازم به ذکر است که در این حمله، با استفاده از یک ورژن جعلی کیف پول، کاربران را به ارائه اطلاعات رمزی خود فریب می داد.
اخیرا گزارش شده که یوتیوب، غول پخش آنلاین ویدیو، به اشتباه یک تبلیغ مخرب را برای کیف پول الکتروم به انتشار گذاشته است که مجددا حاوی ورژن مخرب این نرم افزار بوده است.
هفتهی گذشته نیز مجمع اقتصاد جهانی یک گزارش امنیت سایبری را در رابطه با بلاک چین منتشر کرد که در آن مدعی بود، بیشتر نواقص اطلاعات به علت فقدان اقدامات امنیتی لازم در برابر افزایش سطح مهارت هکرها است.
