کیف پول الکتروم Electrum یکی از ولت های معروف بیت کوین می باشد که به تازگی مورد حمله ی هکرها قرار گرفت. در پی حمله ی هکر ها، مجموعا 22 میلیون دلار از دارایی کاربران سرقت شده است. این سرقت به این گونه بوده است که هکرها پیام به روز رسانی های جعلی را برای کاربران کیف پول الکتروم ارسال کردند و با نصب بدافزار، دارایی های آن ها را هک و سرقت کردند. بنابراین می توان گفت که ارائه نسخه بروزرسانی جعلی این کیف پول دیجیتال توسط هکرها علت این سرقت بود.
رسانه ی ZDNet گفت که این مجرمان از روشی بسیار آسان و ساده برای سرقت بیش از 22 میلیون دلار از دارایی های کاربران کیف پول الکتروم استفاده کردند. برای اولین بار در سال 2018 این روش هک کردن استفاده شد و از آن موقع تا به حال چندین بار از این روش توسط گروه هکر ها استفاده شده است.
به گفته ی این رسانه، در سال 2019 و 2020 بررسی هایی در ارتباط با حساب های هک شده صورت گرفته است که جدیدترین آن ها مربوط به سپتامبر سال جاری (2020) می شود. افراد قربانی در این هک، در نسخه های قدیمی این اپلیکیشن پیامی مبنی بر درخواست بروزسانی دریافت کردند و پس از اینکه کیف پول خود را بروزرسانی کردند به سرعت دارایی هایشان سرقت شده و به حساب هکر منتقل شده است.
یکی از کاربران ولت الکتروم که قربانی این هک شده است در رابطه با این هک گفت:
پس از استفاده از نسخه ی قدیمی کیف پول الکتروم، در هنگام انتقال وجه، پیامی در رابطه با الزام به روز رسانی امنیتی اپلیکیشن مشاهده کردم. سپس بر روی آن کلیک کردم و پس از دانلود فایل، آن را بر روی سیستم نصب کردم و در نهایت از کیف پولم مقدار 1400 بیت کوین به آدرس هکر منتقل شد.
دارایی های کاربر دیگری نیز به همین طریق سرقت شد. زمانی که او می خواسته انتقال وجه را انجام دهد، موقع زدن روی دکمه ی ارسال، پیامی مبنی بر اینکه پیش از انجام عملیات باید کیف پول خود را به روز کند برایش نمایان می شود. پس از انجام به روز رسانی توسط این کاربر، دارایی اش به حساب هکر منتقل شده و او نیز قربانی این هک می شود.
یکی دیگر از قربانیان این هک درباره ی حمله ی هکری گفت:
یک مجرم با بات نت و استفاده از سرورهای جعلی الکتروم، پیام هایی را برای کاربران این کیف پول، مبنی بر به روز رسانی اپلیکیشن ارسال می نماید که باعث نصب بدافزار خواهد شد و در نهایت دارایی های کیف پول کاربر را خالی می کند. با وجود هشدار هایی که در رابطه با این نوع حملات به تیم الکتروم داده شد، باز هم آن ها اعتنایی نکردند و در نتیجه، هکر ها توانستند از همین روش میلیون ها دلار از دارایی کاربران (از جمله 1/07 بیت کوین از کیف پول پدرم) سرقت کنند. بنابراین بهتر است بگوییم که کاربران از این کیف پول (الکتروم) به علت امنیت پایینی که دارد استفاده نکنند.
می توان گفت که علت اصلی این حمله ها با توجه به نحوه ی عملکرد مجرمان اینترنتی، به عملکرد داخلی اپلیکیشن این کیف پول و زیر ساخت های آن برمی گردد. در حقیقت طراحی کیف پول الکتروم به گونه ای می باشد که توسط شبکه ای از سرورهای الکتروم موسوم به الکتروم ایکس به بلاک چین بیت کوین متصل می شود تا امکان انجام معاملات را فراهم کند.
نحوه ی مدیریت این سرورها توسط برخی از اپلیکیشن های کیف پول کنترل می شوند. اما این موضوع در اکوسیستم باز الکتروم متفاوت می باشد. به این معنی که هر فردی امکان این را دارد تا سرور ورودی الکتروم ایکس را راه اندازی نماید. مجرمان از سال 2018 توانسته اند که از این روزنه برای نفوذ استفاده کنند و سرور های مخربی را بسازند تا کاربران به سیستم شان متصل شوند. پس از اتصال کاربران به این سرور، هکر می تواند از این روش پیامی را برای کاربر ارسال کند که حاوی URL می باشد. لینک ارسالی برای به روز رسانی از طرف وب سایت رسمی الکتروم موسوم به electrum.org نمی باشد اما مخزن گیت هاب یا آدرس دامنه ای مشابه به آن دارد.
متاسفانه کاربران بدون توجه به URL، به انجام فرایند خواسته شده می پردازند که باعث می شود نسخه ی بدافزاری از کیف پول در دستگاه آن ها نصب شود. زمان استفاده ی بعدی از این نسخه ی جعلی، پیامی برای کاربر مبنی بر وارد کردن رمز عبور یک بار مصرف ارسال می شود. بنابراین رمز عبور باعث می شود تا امکان اجازه ی انتقال وجه را به کیف پول مخرب دهد.
کاربران از دسامبر 2018 تا کنون 10 حساب بیت کوین را گزارش کرده اند که از آنها به روش به روز رسانی اپلیکیشن کلاهبرداری و سواستفاده شده است.
این حساب ها حدود 1980 بیت کوین دارایی دارند که اگر بخواهیم با قیمت کنونی این ارز دیجیتال حساب کنیم، ارزش آنها به بیش از 22 میلیون دلار خواهد رسید. اگر 202 بیت کوین سرقت شده در دسامبر 2018 را نیز به حساب بیاوریم، مجرمان با این روش به روز رسانی جعلی توانسته اند مجموعا 24/6 میلیون دلار از کاربران سرقت کنند. لازم به ذکر است بخش بسیار زیادی از این مقدار دارایی ها از حساب کاربری به سرقت رفته و 1400 بیت کوین به ارزش 15/8 میلیون دلار نیز با به روز رسانی جعلی اپلیکیشن در ماه آگوست امسال سرقت شده است.
از اواخر سال 2018 تیم الکتروم سعی دارد تا به این روش هک خاتمه دهد و جلوی آن را بگیرد. این تیم در ابتدا برای مسدود سازی ورود افزونه های بدافزاری به شبکه هایش، سیستم فهرست سیاه را در سرورهای الکتروم ایکس اجرا کردند. همچنین، این تیم به روز رسانی جدیدی را اضافه کرده است تا باعث شود پیام های دارای آدرس وب به کاربران نشان داده نشود.
اما با این وجود، کاربرانی که از نسخه ی قدیمی اپلیکیشن الکتروم استفاده می کنند باز هم در معرض این حملات قرار دارند و سرور مخرب می تواند باز هم راه نفوذی برای این حملات پیدا کند.