Phishing aanval Electrum wallet

Electrum gebruikers zijn mogelijk kwetsbaar voor een phishing aanval. Aanvallers sturen electrum wallets, wanneer kwetsbaar, pop-up berichten waarin staat dat er voor een update nieuwe software gedownload dient te worden.

In het bericht staat een link naar de zogenaamde update, waar in werkelijkheid naar malafide software doorverwezen wordt die bitcoins steelt. Het is belangrijk dat er niet op het verzoek voor upgraden wordt ingegaan, totdat de ontwikkelaars een permanente oplossing voor dit probleem hebben gevonden.

Een uitgebreide uitleg over de aanval kan op GitHub worden teruggevonden.

Kwetsbaarheid voor soortgelijke aanvallen waarbij er malafide servers in het netwerk voor komen kan worden voorkomen door zelf een persoonlijke Electrum server te hosten.