Хакерам удалось взломать криптовалютное приложение Electrum причем очень успешно, ведь по последним данным злоумышленникам удалось уже похитить почти $1млн в биткоинах, а атака на мобильное приложение продолжается.
Хакеры основательно подготовились к атаке, так как предварительно пользователей заставили загрузить обновление с вирусом. Через него было получены данные двухфакторной аутентификации.
Вначале в сеть электронных кошельков были прописаны вредоносные сервера, через которые пользователи при переводе средств получали ошибку и предложение обновить программу через GitHub, а таким образом, вирус попадал на устройство.
Руководство GitHub уже заблокировало репозиторий киберпреступников, но удалить уязвимость электронных кошельков пока не удалось, поэтому атака будет продолжена после того как хакеры повторно загрузят фальшивое обновление с вирусом.