Bitcoinová peněženka Electrum přiznala, že někomu podařilo vstoupit do jejího systému a nastrčit svůj záškodnický software.
Jak přesně útočníci postupovali, není zřejmé. Uživatelé hlásí, že když otevřeli aplikaci peněženky Electrum a pokusili se provést transakci, dostali zprávu o nutnosti stáhnout aktualizaci aplikace.
Ta už je ovšem nastrčená podvodníky, jedná se o phishingovou aplikaci, která slouží hackerům pro zisk přihlašovacích údajů.
Dvoustupňová autentizace v tomto případě uživatele neochránila, pokud záškodnickou aplikaci stáhnuli, protože phishingová aplikace o ni žádá už při přihlášení, takže hackeři získají potřebný údaj pro převod peněz.
Autentická peněženka Electrum žádá o dvoufaktorové ověření pouze při vytváření transakcí.
Hackeři si tímto způsobem přišli na 245 bitcoinů, což je zhruba 900 tisíc dolarů.
Electrum vyzvala své uživatele, ať nic nestahují z jiného než oficiálního webu peněženky.