Проблемы Electrum: как произошла кража $5 млн, в том числе 1.8 BTC автора DeCenter
BitcoinAuto.ru
Electrum — один из самых популярных биткоин-кошельков, который используют по всему миру. Он удобен и многофункционален несмотря на интерфейс, устаревший даже по меркам Windows XP. Однако с безопасностью у него проблемы. В этой статье DeCenter рассмотрел реальные случаи атак на инфраструктуру Electrum, которые закончились кражей биткоинов пользователей на сумму более $5 млн. А также автор поведает о своем личном пользовательском опыте, который привел к потере 1.8 BTC, и разберется, почему «пофиксенные» уязвимости ничего не решают, а безопасность Electrum вызывает огромные сомнения до сих пор.
Первый раз — случайность
Эксперты по сей день пишут обзоры на кошелек, позиционируя его как удобный и безопасный. Поэтому если загуглить о нем информацию, скорее всего, наткнетесь на положительные рецензии, а сообщения о потере средств не заметите или проигнорируете. Подумаете: «С кем не бывает, пользователи наверняка сами виноваты. Сейчас уже все пофиксили».
Этим легко объяснить все еще высокую популярность кошелька, которую он начал стремительно набирать в 2011 году. Тогда конкуренции не было, и Electrum стал единственным «легким» кошельком, который не нуждался в полной загрузке блокчейна. Однако с течением времени у него стали появляться серьезные проблемы.
В январе 2017 Тавис Орманди, известный специалист службы безопасности Google, указал на критическую ошибку в коде кошелька. Благодаря ей вебсайты могли красть биткоины пользователей, используя обычный JavaScript. Чтобы потерять все цифровые деньги, достаточно было держать кошелек запущенным и серфить по Интернету.
Команда Electrum немедленно исправила изъян и выпустила обновленную версию ПО. Однако позже Тавис Орманди опубликовал еще одно сообщение, которое негативно отражается на репутации команды разработчиков. Оказывается, об этой уязвимости менее авторитетные эксперты публично сообщали еще год назад, но команда разработчиков никак не реагировала, видимо, просто не придавая этому серьезного значения. Все это время монеты пользователей оставались незащищенными.
Второй — совпадение
Однако исправление найденной уязвимости не сделало криптокошелек безопаснее. 27 декабря 2018 года, в преддверии новогодних праздников, произошла масштабная атака на сеть Electrum. Хакеры за пару часов похитили около 250 BTC, что на то время оценивалось в сумму около $1 млн (сейчас это $2.5 млн).
Как работала атака:
Хакер внедрил несколько десятков вредоносных серверов в сеть кошельков Electrum.
Пользователи кошелька создавали транзакцию о переводе BTC. Сумма, комиссия, получатель — все это не имело значения.
Транзакция достигала вредоносных серверов, после этого пользователь видел фишинговое сообщение об ошибке. В целях безопасности и рисках столкновения с мошенниками кошелек требовал обновления до последней версии и давал ссылку на репозиторий GitHub.
По ссылке пользователь качал вредоносное обновление, которое выглядело как официальный кошелек.
Когда человек открывал «новую версию», его спрашивали код 2FA.
Вредоносный кошелек использовал ключи пользователя и отправлял BTC на адрес мошенника. Профит!
Это пример идеального фишинга. Почему идеального? Потому что пользователь не переходил по подозрительным ссылкам и не доверял таинственным личностям, что происходит с 99% жертв фишинга. Хакерское сообщение выскочило в официальном (!) кошельке Electrum и в самой последней версии ПО (!). То есть пользователь, по сути, доверился кошельку, а в итоге стал жертвой мошенников.
Приведем две аллегории:
В официальном банке стоит фишинговый банкомат, который рад полакомиться денежками с карт клиентов.
Вы приходите в больницу к своему лечащему врачу, а он выписывает вам таблетки, от которых вы умираете.
То же самое с безопасностью Electrum. Официальный кошелек, где высвечивается хакерское сообщение, с помощью которого воруют деньги. Тут атакована сама инфраструктура, использованы уязвимости кода.
Пал жертвой этой атаки и потерял 1.8 BTC и я, автор статьи и эксперт DeCenter, Виталий Лысенко. Я использовал Electrum как один из горячих кошельков и «обновился» через злосчастную ссылку GitHub, поверив сообщению в официальном кошельке. Когда я совершал транзакцию, еще не было жалоб пользователей и новостей СМИ. Я был одной из первых жертв мошенника — темы на bitcointalk стали появляться уже после того, как мои денежки были благополучно украдены.
Несмотря на красивое исполнение фишинга, странности все же можно было заметить.
«Новая» версия кошелька не заменяла старую, а устанавливалась как отдельное приложение. Однако этот момент можно было списать на неидеальное техническое исполнение свежего релиза.
Обычно код 2FA в Electrum спрашивают при проведении транзакции, а здесь его спросили при входе в кошелек. С другой стороны, новая версия кошелька вполне логично может требовать полную авторизацию при первом входе.
Как решил проблему Electrum? Сперва разработчики выпустили обновление 3.3.2, в котором не остановили атаку, а просто заменили внешний вид вредоносных сообщений, удалив оттуда кликабельную ссылку. Забавно, что адрес мошенников сохранился в виде некликабельной ссылки, из-за чего многие пользователи просто копировали адрес вручную и вставляли в браузерную строку.
После релиза обновления разработчики подтвердили в Twitter факт атаки и сообщили, что качать обновления нужно только с официального сайта. Затем аккаунт мошенника был удален с GitHub и атака остановилась. Так решил ли проблему Electrum? Отнюдь нет. Люди все равно имели шанс наткнуться на вредоносные сообщения в случае новых атак.
Спустя месяц была реализована новая версия криптокошелька — 3.3.3. Главное ее нововведение, по словам создателей, не защита от подобных ситуаций, а «уведомление пользователей о новых версиях» программы. То есть будет появляться сообщение по типажу очень похожее на мошенническое. Браво!
Новая волна аналогичных проблем настигла криптодержателей в начале февраля 2019 года. Именно тогда пользователи стали сообщать о новых атаках. Кроме ссылки на «левый» Electrum на GitHub, начали появляться ошибки со ссылками на фейковые сайты.
Разработчики в ответ разместили на официальном сайте сообщение, что релизы ПО, которые старше последней версии 3.3.3, рискуют стать жертвами фишинговых атак.
Третий — закономерность
И вот наши подзаголовки сплелись в известную поговорку «Первый раз — случайность, второй — совпадение, третий — закономерность». Она отлично подходит для Electrum. Не успели выйти новости о том, что с атаками в последней версии покончено, как случился новый удар. Спустя 2 месяца, в начале апреля этого года, на сеть обрушилась очередная волна DDoS-атак, которая оказалась куда масштабнее.
Хакеры запустили аж 152 000 ботов с общим трафиком выше 25 Гбит/сек, которые по уже знакомой нам схеме распространяли фишинг-сообщения. Через несколько часов после атаки один из пользователей лишился $140 000. По исследованию Malwarebytes, всего в апреле пострадало 152 000 человек, у которых в общей сложности украли BTC на сумму в $4.6 млн.
Неужели так много людей использовали устаревшие версии кошельков? Нет, просто последняя версия ПО, которая по информации на сайте Electrum считалась безопасной, тоже была подвержена взломам. Выпустив очередной релиз, уязвимость версии 3.3.3 негласно подтвердили и сами разработчики, обновив предупреждающую надпись на сайте. В ней сказано, что фишингу подвержены все версии кошельков до версии 3.3.4, соответственно, включая «безопасную» 3.3.3.
Сейчас у Electrum произошло много обновлений — состоялся выпуск версии 3.3.8. И новых атак пока не наблюдается. Однако кто будет компенсировать ущерб в миллионы долларов? Правильно, никто. При этом когда взломали криптобиржу Binance, то пользователи ничего не потеряли, кроме времени и нервов. Здесь же монеты ушли в карман хакерам без компенсации.
Говорить, что виноваты лишь пользователи, неправильно. Людей с цифровыми активами в миллионы долларов язык не повернется назвать дураками. Ведь фишинговые сообщения появлялись непосредственно в официальном кошельке самой последней версии, причем до какого-либо официального предупреждения. Кто в таком случае виноват?
На данный момент атаки прекратились, но никто не знает, чего ждать в будущем. Если проблемы с безопасностью у продукта наблюдались далеко не раз и не два, притом потери никак не компенсировались, относиться к нему стоит осторожно. А лучше не относиться никак. Есть вероятность, что атака повторится, возможно, уже в другом виде. Принцип работы кошелька кардинально не менялся, и предыдущие «безопасные» обновления стоили пользователям миллионов.
Сейчас создатели планируют реализовывать поддержку Lightning Network, и неизвестно, какие проблемы это с собой принесет. Основываясь на частых пробелах в безопасности Electrum, DeCenter советует использовать более защищенные виды криптокошельков, желательно аппаратные. Просто представьте, что одной из жертв среди 152 000 человек стали вы и лишились всех своих биткоинов. Представили? А теперь делайте вывод.
P.S. Если вы все же пришли к выводу, что будете продолжать использовать Electrum, то делайте это с большой осторожностью. Официальный сайт — electrum.org и твиттер —@ElectrumWallet. Все остальные — это мошенники. Обновляйте ПО только с официального сайта и не переходите ни по каким ссылкам в самом кошельке, даже если это кажется абсолютно безопасным.