Bitkoin malver (malware) ukrao 13 BTC-a promenom bitkoin adrese primaoca

Još jedna lekcija iz kripto bezbednosti dolazi nam od korisnika koji je prijavio malver (softver koji je specijalno dizajniran da poremeti, ošteti ili dobije odobren pristup kompjuterskom sistemu) krađu 13 BTC-a automatskom zamenom bitkoin adrese primaoca.

u/ask_for_pgp je apelovao na rudare na Redit-u da zaustave transakciju pre nego što bude potvrđena i svi su ubrzo shvatili o čemu se radi.

“Ja sam ‘kopi-pejstovao’ bitkoin adresu u elektrum i potvrdio bitkoin transakciju. Klipbord je zamenio moju (...) bitkoin adresu drugom. Nekoliko minuta kasnije sam razgovarao sa prijateljem da li ih vidi u svom novčaniku. Nije ih video. Poslati su na pogrešnu adresu”, napisao je korisnik.

“Proverio sam sve prozore pretraživača, privatne poruke, istoriju razgovora. Nije mi poznata adresa na koju je otišlo13 BTC-a.”

Korisnici Redit-a su ubrzo istakli da je adresa verovatno promenjena malver napadom, konkretno uz pomoć programa clipboard-altering koji je, verovali ili ne, u proizvodnji nekoliko godina.

Čini se da sredstva nisu bila hardverski bekapovana, mada je i napad bio ozbiljan za prosečnog bitkoin korisnika.

Još jedan učesnik u raspravi na Reditu je istakao da bi hardverski novčanik obezbedio sigurnu adresu odredišta pre potvrde (konfirmacije).

Uprkos molbama upućenim velikim rudarskim pulovima, transakcija sa 13 BTC-a je ipak potvrđena.