要点: 据报道CGPAY钱包,较早版本的Electrum钱包导致了2500万美元的比特币被盗。一份新的调查报告详细说明了攻击者如何推送恶意软件更新。Electrum目前已更新,可以帮助解决问题,但是较旧的版本容易受到攻击。
图片来源:Pixabay
在八月和九月,许多被盗事件浮出水面,表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。
根据ZDNet的一项调查,黑客通过该漏洞窃取了价值超过2500万美元的比特币,其中1980个比特币(2290万美元)被存放在与攻击者相关的钱包中。 根据2018年12月的报道,早先的攻击中已经有202 BTC(230万美元)被盗。
最大的一次黑客盗取发生在8月下旬,一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。 第二天,由于使用了Electrum,另一位用户声称丢失了36.5 BTC。
据报道,自2018年以来,攻击者一直在使用相同的漏洞盗取用户资金。 根据调查,在使用Electrum的较早版本时,可能会提示用户更新应用程序,但是此安全更新来自外部攻击者而非Electrum开发人员。
Electrum的ElectrumX服务器用于与比特币区块链进行通信,但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。 攻击者可以从那里设置启动提示,告诉用户必须更新应用程序才能发送交易,但会将用户指向恶意软件,而不是合法更新。
一旦进行恶意软件更新,受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码,则他们的资金将被盗并发送至攻击者的地址。 较新版本的Electrum已实施了修复程序以解决此漏洞,其中包括阻止某些服务器弹出提示以及将服务器列入黑名单,但这些最新报告证明,较早版本的电子钱包更容易受到攻击者的攻击。
Electrum开发人员Thomas Voegtlin在八月份对Decrypt表示,该团队已经意识到网络钓鱼攻击已有一段时间了,并已通过其网站警告用户。 Voegtlin说: “警告已经在我们的网站上显示了18个月。用户被骗是因为他使用了容易受到网络钓鱼攻击的旧软件。” Voegtlin上个月还在GitHub上发表了评论,并建议任何受影响的用户向警方举报攻击。 “德国和英国正在进行警方调查。 我们(Electrum开发商)已于一年前向警察报告了网络钓鱼袭击”,并补充说:“我无法对调查进展发表任何评论,但如果受害者独立报警,将会有所帮助。”
本文链接:https://www.8btc.com/article/655638转载请注明文章出处
—-CGPAY钱包
随着数字货币存在有年CGPAY钱包,算力集中的弊端集中显现。君不见,比特币分叉愈演愈烈,各路人马无意停歇,以太坊眼红心热,为抢头筹不惜反复无常态,如今莱特币也难幸免,已经确定要在圣诞前加入战团。 莱特币Litecoin(简写:LTC,货币符号:Ł)是一种基于点对点(peer-to-peer)技术的网络货币,也是MIT/...
2018年CGPAY钱包,是公认的区块链大年。随着区块链的经济价值不断升高,促使不法分子利用各种攻击手段获取更多敏感数据,盗窃、勒索、挖矿等,下面小编就开给大家分析下木马钱包盗币原理。 最近比特币的安全问题频发,我本想找个盗取比特币的钱包进行分析,恰巧此时网友smtp在彩云比特论坛发帖揭示LTC木马钱包,并提供了LTC...
瑞波币横盘的原因找到了,项目方4个月套现25亿!所有的主流币都在涨,除了瑞波,从年初开始CGPAY钱包,币圈逐渐回暖,各个币种皆出现了不同程度的回调,从非小号的近3月涨幅曲线来看,比特币在近三个月涨了48%,以太坊涨了44%,比特币现金涨了134%,柚子涨了121%。 XRP币全称Ripple,XRP币中文名称瑞波币,...
伴随着平台币BNB一路高歌猛进, 币安 的一举一动都备受外界关注。5月20日CGPAY钱包,CoinDesk从香港高等法院的一份文件中获知,币安CEO赵长鹏已通过其律师向法院递交了申请,起诉红杉资本损害其声誉,阻止币安以高估值筹集资金,要求法院立即对损失进行评估,且希望红杉资本对其给予赔偿。 自币安和红杉资本的纠纷公开...
5月份区块链应用落地项目数量中国冠列全球,继上个月全球披露区块链应用项目大幅增长后,5月区块链应用新增项目环比出现小幅回调CGPAY钱包,根据不完全统计,2019年5月,全球共披露区块链应用项目达到84个,环比3月份下降了8.7%。 中国依然是区块链应用项目披露数量最多的国家。在5月份披露的84个应用项目中,中国有37...
Powered by 购宝钱包 @2013-2022 RSS地图 HTML地图
网站统计——