黑客攻击报告:Electrum早期钱包漏洞导致2500万美元比特币被盗
要点:
据报道,较早版本的Electrum钱包导致了2500万美元的比特币被盗。
一份新的调查报告详细说明了攻击者如何推送恶意软件更新。
Electrum目前已更新,可以帮助解决问题,但是较旧的版本容易受到攻击。
图片来源:Pixabay
在八月和九月,许多被盗事件浮出水面,表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。
一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。
根据ZDNet的一项调查,黑客通过该漏洞窃取了价值超过2500万美元的比特币,其中1980个比特币(2290万美元)被存放在与攻击者相关的钱包中。 根据2018年12月的报道,早先的攻击中已经有202 BTC(230万美元)被盗。
最大的一次黑客盗取发生在8月下旬,一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。 第二天,由于使用了Electrum,另一位用户声称丢失了36.5 BTC。
据报道,自2018年以来,攻击者一直在使用相同的漏洞盗取用户资金。 根据调查,在使用Electrum的较早版本时,可能会提示用户更新应用程序,但是此安全更新来自外部攻击者而非Electrum开发人员。
Electrum的ElectrumX服务器用于与比特币区块链进行通信,但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。 攻击者可以从那里设置启动提示,告诉用户必须更新应用程序才能发送交易,但会将用户指向恶意软件,而不是合法更新。
一旦进行恶意软件更新,受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码,则他们的资金将被盗并发送至攻击者的地址。 较新版本的Electrum已实施了修复程序以解决此漏洞,其中包括阻止某些服务器弹出提示以及将服务器列入黑名单,但这些最新报告证明,较早版本的电子钱包更容易受到攻击者的攻击。
Electrum开发人员Thomas Voegtlin在八月份对Decrypt表示,该团队已经意识到网络钓鱼攻击已有一段时间了,并已通过其网站警告用户。 Voegtlin说:
“警告已经在我们的网站上显示了18个月。用户被骗是因为他使用了容易受到网络钓鱼攻击的旧软件。”
Voegtlin上个月还在GitHub上发表了评论,并建议任何受影响的用户向警方举报攻击。 “德国和英国正在进行警方调查。 我们(Electrum开发商)已于一年前向警察报告了网络钓鱼袭击”,并补充说:“我无法对调查进展发表任何评论,但如果受害者独立报警,将会有所帮助。”
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
数字淘金热领头羊MicroStrategy:All in BTC 光芒掩过暗影
2024-11-02 -
2025年的77个潜在空投
2024-11-02 -
美国大选大赢家已产生:加密货币
2024-10-31 -
历史增长最快 贝莱德BTC ETF管理资产超300亿美元
2024-10-31 -
Coingecko:质押收益率最高的前十大区块链有哪些?
2024-10-31
更多 推荐专栏
- 吴说区块链
- 知名自媒体,作者曾获中国新闻奖。为您提供加密行业、科技公司独家可靠的信息与观点。
- 挖币网评测
- 挖币网专业测评
- 区块鲁班
- 元宇宙工程师——区块鲁班,是一个具备全球化服务能力的公司品牌。提供矿机采购、维修、测试、托管、运维、出口等一站式服务。我们与比特大陆、比特微、嘉楠国际、芯动科技等全球头部矿机生产厂家建立了良好的合作关系,共同开创矿机国际化服务标准,并携手在全球布局矿机服务中心,为全球加密货币行业参与者提供专业、高效、全面的解决方案。
- HashPool
- 多币种数字货币矿池,关注最新最有潜力币种 HashPool 链接每一个算力
- 巴比特资讯
- 巴比特是国内领先的区块链信息服务商,以价值投资为导向,为区块链创新者服务。 我们以论坛启锚远征,让资讯为瞭望景观,聚集区块链技术和应用弄潮儿。目前已发展成集资讯内容、线下活动、培训、孵化器、投资和区块链技术落地应用于一体的生态体平台。全网覆盖用户超100万人,遍及中国大陆、韩国,日本,美国,香港等国家和地区。