ECTR:黑客攻击报告:Electrum早期钱包漏洞导致2500万美元比特币被盗

要点:

据报道,较早版本的Electrum钱包导致了2500万美元的比特币被盗。

一份新的调查报告详细说明了攻击者如何推送恶意软件更新。

Electrum目前已更新,可以帮助解决问题,但是较旧的版本容易受到攻击。

公告 | Newdex 官方:表示未遭受黑客攻击:关于“ Fastwin 发布公告称 Newdex 受到攻击,请玩家不要交易 FAST ”事件,Newdex 官方公告表示并未遭受黑客攻击,用户资金是安全的,请放心交易。

去中心化交易所 Newdex 表示已经与 Fastwin 官方确认事件,证实属于 Fastwin 管理员描述错误,目前电报群公告已被撤回。具体攻击情况目前还不明确,请用户及DAPP开发者保持警惕。[2018/12/25]

图片来源:Pixabay

韩国交易所Coinrail宣布被黑客攻击,NPXS受损:6月10日,据韩国加密货币交易所Coinrail官方消息,系统检测到黑客攻击,NPXS已经受损。交易所正在调查确认是否有其它数字货币受损,之后公布具体细节。而NPXS官方也表示为了配合调查,NPXS交易将暂停,下午6时或重启交易。[2018/6/10]

在八月和九月,许多被盗事件浮出水面,表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。

2018年Q1关键事项分析:黑客攻击交易所损失达6.7亿美金:在Node Capital有关2018年Q1关键事项的分析中显示,交易所吸引了公众密切的注意力,许多专家关于黑客攻击交易所问题的预测得到了证实。经过汇率浮动调整后,保守估计,以这种方式造成的损失高达6.7亿美金。[2018/5/16]

一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。

根据ZDNet的一项调查,黑客通过该漏洞窃取了价值超过2500万美元的比特币,其中1980个比特币被存放在与攻击者相关的钱包中。根据2018年12月的报道,早先的攻击中已经有202BTC被盗。

最大的一次黑客盗取发生在8月下旬,一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。第二天,由于使用了Electrum,另一位用户声称丢失了36.5BTC。

据报道,自2018年以来,攻击者一直在使用相同的漏洞盗取用户资金。根据调查,在使用Electrum的较早版本时,可能会提示用户更新应用程序,但是此安全更新来自外部攻击者而非Electrum开发人员。

Electrum的ElectrumX服务器用于与比特币区块链进行通信,但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。攻击者可以从那里设置启动提示,告诉用户必须更新应用程序才能发送交易,但会将用户指向恶意软件,而不是合法更新。

一旦进行恶意软件更新,受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码,则他们的资金将被盗并发送至攻击者的地址。较新版本的Electrum已实施了修复程序以解决此漏洞,其中包括阻止某些服务器弹出提示以及将服务器列入黑名单,但这些最新报告证明,较早版本的电子钱包更容易受到攻击者的攻击。

Electrum开发人员ThomasVoegtlin在八月份对Decrypt表示,该团队已经意识到网络钓鱼攻击已有一段时间了,并已通过其网站警告用户。Voegtlin说:

“警告已经在我们的网站上显示了18个月。用户被是因为他使用了容易受到网络钓鱼攻击的旧软件。”

Voegtlin上个月还在GitHub上发表了评论,并建议任何受影响的用户向举报攻击。“德国和英国正在进行调查。我们已于一年前向警察报告了网络钓鱼袭击”,并补充说:“我无法对调查进展发表任何评论,但如果受害者独立报警,将会有所帮助。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

酷币交易所ELE:全方位了解以太坊 Gas 六大神器

作为以太坊网络的生态活跃程度的最重要指标「Gas价格」,一直都是以太坊网络参与者最关注的数据之一,因为通过它可以了解网络的拥堵程度、生态发展情况或者是链上交易的紧急程度.

[0:15ms0-3:331ms