Electrum sieht sich einer großangelegte Denial-of-Service-Attacke (DoS) ausgesetzt. Etwa 140.000 Bots versuchen derzeit, Electrum-Nutzer auf eine kompromittierte Version der populären Wallet umzuleiten und sie sodann zu einem Update zu bewegen. Folgt der User der Aufforderung, installiert er damit Schadsoftware, die zum sofortigen Verlust der hinterlegten BTC führt.
Via Twitter warnte Electrum die Wallet-Nutzer allerdings bereits am 7. April vor einem Angriff. User sollen demzufolge die Auto-Connect-Funktion ihrer digitalen Brieftasche deaktivieren, um möglichen Fund-Verlusten vorzubeugen:
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019
Electrum-Server sind derzeit einem DoS-Angriff ausgesetzt. Wir arbeiten an einer robusteren Version des Electrum-Servers. In der Zwischenzeit sollten die betroffenen Anwender die automatische Verbindung deaktivieren und ihren Server manuell auswählen.
Die Angreifer haben es dem Vernehmen nach ausschließlich auf Nutzer der älteren Versionen der Wallet abgesehen. Ein Update auf die neueste Electrum-Version könnte hier also Abhilfe schaffen (Obacht bei der Eingabe der URL).
Bis zu einer Million US-Dollar entwendet
Das Krypto-Nachrichtenportal Hard Fork spricht mit Bezug auf einen nicht näher identifizierten Insider von einem „Gesamtverlust in Millionenhöhe“; einem einzelnen User seien demgemäß etwa 140.000 US-Dollar abhanden gekommen.
Gegenüber Hard Fork bestätigte Electrum-CTO Thomas Voegtlin den Angriff, man hoffe aber „den Angriff in den nächsten Stunden in den Griff zu bekommen.“ Bisher gibt es seitens des Providers jedoch noch keine Updates in dieser Angelegenheit.
Nicht der erste Angriff auf Electrum
Bereits Ende Dezember konnten Hacker bei Angriffen auf Wallets von Electrum insgesamt 750.000 US-Dollar erbeuten. Im Zuge dessen berichteten wir von großen Schwierigkeiten seitens des Entwicklerteams, die Schwachstelle zu stopfen.