宇宙链 宇宙链
Ctrl+D收藏宇宙链

黑客攻击报告:Electrum早期钱包漏洞导致2500万美元比特币被盗

作者:

时间:1900/1/1 0:00:00

要点:

据报道,较早版本的Electrum钱包导致了2500万美元的比特币被盗。

一份新的调查报告详细说明了攻击者如何推送恶意软件更新。

Electrum目前已更新,可以帮助解决问题,但是较旧的版本容易受到攻击。

Nickydooodles.eth遭黑客攻击,17枚ETH和Doodles等NFT藏品被窃:6月28日消息,据知名NFT创建人和沉浸式Web3项目Meta bergs创作者Nickydooodles.eth在社交媒体披露,其钱包遭到黑客攻击,损失了17枚ETH(约合21,077美元)和全部NFT藏品,包括Goblintown NFT、Doodles NFT、Sandbox Land等。据Nickydooodles.eth称,黑客使用了钓鱼攻击手段,之后还设法控制了他的个人Twitter帐户。[2022/6/28 1:35:30]

图片来源:Pixabay

起亚汽车遭黑客攻击,黑客索要600枚比特币赎金:起亚汽车遭黑客DoppelPaymer攻击,此次攻击泄露了起亚汽车(Kia Motors)北美分公司KMA的敏感数据,该团伙要求用比特币支付赎金,赎金总额可能高达600枚比特币(价值超过3000万美元),否则将在未来2-3周内公布这些数据。KMA表示,公司经历了“涉及内部、经销商和面向客户系统的IT中断”,并表示正在努力解决这些问题。(CryptoPotato)[2021/2/18 17:27:38]

在八月和九月,许多被盗事件浮出水面,表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。

动态 | 今晨EOS竞猜游戏EOSLuck遭黑客攻击:今天凌晨,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜游戏EOSLuck发起攻击,并已经成功获益上千EOS。PeckShield安全人员初步分析发现,攻击者针对的是该游戏的随机数算法,最终攻击者的中奖比例大大高于其他普通玩家。PeckShield安全人员正持续跟进并做攻击特征分析,同时已将fob开头的攻击者相关账号标记高危,向广大DApp开发者社群发出防范预警。[2019/1/22]

一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。

根据ZDNet的一项调查,黑客通过该漏洞窃取了价值超过2500万美元的比特币,其中1980个比特币被存放在与攻击者相关的钱包中。根据2018年12月的报道,早先的攻击中已经有202BTC被盗。

最大的一次黑客盗取发生在8月下旬,一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。第二天,由于使用了Electrum,另一位用户声称丢失了36.5BTC。

据报道,自2018年以来,攻击者一直在使用相同的漏洞盗取用户资金。根据调查,在使用Electrum的较早版本时,可能会提示用户更新应用程序,但是此安全更新来自外部攻击者而非Electrum开发人员。

Electrum的ElectrumX服务器用于与比特币区块链进行通信,但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。攻击者可以从那里设置启动提示,告诉用户必须更新应用程序才能发送交易,但会将用户指向恶意软件,而不是合法更新。

一旦进行恶意软件更新,受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码,则他们的资金将被盗并发送至攻击者的地址。较新版本的Electrum已实施了修复程序以解决此漏洞,其中包括阻止某些服务器弹出提示以及将服务器列入黑名单,但这些最新报告证明,较早版本的电子钱包更容易受到攻击者的攻击。

Electrum开发人员ThomasVoegtlin在八月份对Decrypt表示,该团队已经意识到网络钓鱼攻击已有一段时间了,并已通过其网站警告用户。Voegtlin说:

“警告已经在我们的网站上显示了18个月。用户被是因为他使用了容易受到网络钓鱼攻击的旧软件。”

Voegtlin上个月还在GitHub上发表了评论,并建议任何受影响的用户向举报攻击。“德国和英国正在进行调查。我们已于一年前向警察报告了网络钓鱼袭击”,并补充说:“我无法对调查进展发表任何评论,但如果受害者独立报警,将会有所帮助。”

标签:CTRECTRRUMELECfactr币最新价格SpectrumCashTorumELEC价格

比特币最新价格热门资讯
DeFi 流动性挖矿设计思路终极宝典

IDEX在2017年10月开风气之先,Synthetix在2019年7月加以改进,然后,Compound在2020年6月大规模实施,流动性挖矿作为一种更好的代币分发机制,已经吸引了几十家DeFi协议发挥想象力落地开花.

1900/1/1 0:00:00
迅雷原CEO陈磊的“非法炒币”究竟是什么?炒币非法吗?

9日迅雷原CEO陈磊与老东家的纠纷越闹越大。迅雷指深圳市局已经对涉嫌职务侵占罪的公司前CEO陈磊等人进行立案侦查,涉嫌虚设交易环节侵占公司资产,制造虚假合同套取公司资金,涉案金额巨大,以及“涉嫌挪用公司数千万资金用于国家明令禁止的.

1900/1/1 0:00:00
加密资产期货平台的合规窘境

加密资产期货平台怎样才算合规经营?这个问题在美国司法部和CFTC起诉BitMEX一事后值得思考。币币兑换及OTC法币兑换加密资产方面,各国在监管层面存在需要加强反的共识.

1900/1/1 0:00:00
行情分析丨大盘顶部插针,回调不可避免

作者|哈希派分析团队 金色财经合约行情分析 | BTC震荡反弹,价格或有反复:据火币BTC永续合约行情显示,截至今日16:00(GMT+8),BTC价格暂报8951美元(+1.08%).

1900/1/1 0:00:00
欧洲央行行长:正在“非常认真地”考虑创建数字欧元

欧洲央行行长拉加德表示,欧洲央行正在“非常认真地”考虑创建一种数字欧元。 拉加德周一在国际货币基金组织的线上活动上表示,今年的新冠疫情造成了许多结构性变化,包括“我们的工作、我们的贸易和我们的支付方式”.

1900/1/1 0:00:00
ConsenSys参与香港金管局与泰国央行合作的央行数字货币研究项目

区块链公司ConsenSys周五宣布已获香港金融管理局统一参与Inthanon-LionRock跨境支付网络研究项目,ConsenSys表示将参与开发用于央行数字货币概念验证的技术.

1900/1/1 0:00:00