قام هاكر لم يتم تحديده لحدّ اللحظة بإعداد مجموعة هائلة من الخوادم ( السرفرات ) الضارة كان الهدف منها السيطرة على محفظة الإلكتروم بيتكوين ، هذا الهاكر قام بجني أكثر من 200 بيتكوين ( مايعادل $ 718,000 ) من الصحافة ، وهذا من خلال حث مستخدمي المحفظة على تنزيل وتثبيت تحديث البرامج الخبيثة .
الجدير بالذكر أنّ هذه العملية حدثت اليوم الجمعة الماضي 21 ديسمبر ، وقد تمّ إيقافه مؤقتاً من قبل مسؤولي GitHub اعتباراً من اليوم .
وللحصول على البيتكوين أضاف الهاكر العديد من الخوادم الضارة إلى شبكة الـ Electrum ، إذا وصلت معاملة البيتكوين التي تم البدء بها إلى أحد هذه الخوادم فإنها سترد برسالة خطأ تطالب المستخدم باتباع ارتباط GitHub لتنزيل التحديث ، وبعد عملية التنزيل سيطلب التطبيق المحدّث رمز المصادقة الثنائية ، والذي إذا تم توفيره سيسمح للبرامج الضارة بنقل أموال المستخدم إلى عناوين الـ Bitcoin الخاصة بالهاكر .
حتى أن بعض المستخدمين قاموا بنسخ الرابط الموجود في رسالة الخطأ ولصقه يدويًا في المتصفح وبذلك تنزيل التحديث الضار .
- وعلى الرغم من أن موقع GitHub أزال في نهاية المطاف هذا الرابط ، فقد التزم فريق الـ Electrum الصمت بخصوص عملية الإختراق ، قبل أن يتم تحديث التطبيق بحيث لا تظهر الرسائل المزيفة بعد الآن كنص منسق ، والذي يبدو أكثر شرعية من النص العادي ، وبهذا الخصوص تحدّث مطور Electrum المعروف باسم SomberNight : أنّ الفريق لم يكشف أيّ شيء بخصوص هذا الهجوم حتى اليوم لأنّ الهاكر قد توقف على ما يبدو .
ومع ذلك ، يتوقع مسؤولو الـ Electrum حدوث هجوم آخر باستخدام إما روابط الـ GitHub أو موقع تنزيل آخر ، كما تبقى الخوادم الضارة على شبكة الـ Electrum لوقت لم يحدد بعد ، أما عن الأضرار فقد قام مطورو الـ Electrum بتحديد ما لا يقل عن 33 سرفر ضار ، ولم يكشف الفريق عما ينوي القيام به حيال هذه الخوادم في المستقبل القريب .
- مواضيع ذات صلة :