黑客或黑客組織通過攻擊Electrum比特幣錢包的基礎設施竊取到了 200多比特幣，價值大約75萬美元。攻擊者針對的是Electrum錢包應用的弱點，Electrum錢包網絡可以加入服務器，而服務器可以對錢包應用彈出警告信息。

攻擊者首先給網絡加入了幾十台惡意服務器，當用戶進行比特幣交易時如果交易通過了一個惡意服務器，他們的錢包會收到更新通知，當用戶從黑客的GitHub庫裡下載惡意更新重新啟動後會要求輸入二步認證代碼，黑客竊取了二步認證代碼後就能轉移走用戶錢包裡的比特幣。

攻擊始於12 月21 日，在GitHub 移除惡意庫之後停止。由於漏洞尚未修復Electrum 警告類似的攻擊可能會再次發生。