宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Gate.io > 正文

Github用户1400枚比特币被盗事件分析

作者:

时间:1900/1/1 0:00:00

有天,你在支付宝操作转账时,弹窗提示你因版本过低而导致转账失败。

如果弹窗内不仅仅提示你交易失败,还附上支付宝更新链接,大部分人可能都会顺手点击链接进行更新。

如果这个链接是个钓鱼链接,直接获取了你的转账权限,那么代表你账户内的钱也会被无情转移。

这次,就有一个用户遭遇了类似的情况。

北京时间8月31日,CertiK天网系统(Skynet)检测到,Github用户“1400BitcoinStolen”1400枚比特币被盗事件的代币,已开始被输送到多个不同的地址当中。

富达已通过基金买入Marathon Digital 7.4%的股份:富达已通过四个指数基金购买了比特币矿业公司Marathon Digital 7.4%的股份,包括富达扩展市场指数基金(FSMAX)、富达纳斯达克综合指数基金(FNCFX)、富达全市场指数基金(FSKAX)和富达系列全市场指数基金(FCFMX)。据悉,这些基金的总市值为1700亿美元。尽管每个基金持有的Marathon股份的百分比很小,但其中许多指数基金很受退休账户的欢迎。(福布斯)[2021/8/5 1:35:27]

受害者在electrum的Githubissue中讲述了自己丢失了1400个比特币并贴出了自己的比特币钱包地址。

Galaxy Digital比特币基金已筹集近5900万美元:金色财经报道,随着机构现金流的流入,Galaxy Digital的比特币基金已筹集了5870万美元。根据提交给SEC的D表格,Galaxy Institutional Bitcoin Fund LP筹集了5510万美元,而Galaxy Bitcoin Fund LP筹集了360万美元。[2020/11/26 22:09:23]

在区块链浏览器(参考链接3)中可以看到8月30日一共1404枚BTC从他的钱包中被取出,存入了黑客的钱包中。

动态 | Galaxy Digital创始人Michael Novogratz做空特斯拉股票失败:Galaxy Digital创始人、亿万富翁投资者Michael Novogratz在接受彭博社的采访时谈及了自己做空特斯拉股票失败的经历。Novogratz称:“我太自大了,想要抓住泡沫的顶部,结果被打了个鼻青脸肿。”Novogratz表示,和2017年的比特币一样,特斯拉的股票已不再取决于基本面,而是由引人注目的故事和利好消息驱动。Novogratz同时强调他仍然是特斯拉的超级粉丝,甚至还拥有两辆车。他计划在“没有那么多痛苦”的情况下快速退出这笔交易。(BNN Bloomberg)[2020/1/31]

事件还原与分析

该用户使用的是Electrum比特币钱包,上次使用是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装。

动态 | 加密资产经纪Voyager Digital收购VYGR Digital Securities:金色财经报道,受许可的加密资产经纪Voyager Digital今天宣布,在VYGR Digital Securities获得金融业监管局(FINRA)的批准后,已完成对其的收购。 该公司现在将作为Voyager的全资子公司运营。[2020/1/14]

用户在使用Electrum进行交易时,钱包会向服务器广播一笔交易,如果这笔交易出现了问题,服务器将返回错误信息并以弹窗的形式展现给用户。

3.3.2版本之前的Electrum钱包不会对服务器返回的错误信息进行验证,甚至还会对返回的信息进行html渲染。

值得一提的是,任何人都可以去搭建一个Electrum节点服务器。如果一个用户连接到了攻击者的服务器并发起了一笔交易,服务器可以返回任何设计好的错误信息。比如返回一个让用户去更新Electrum钱包的错误信息,如下图所示。

然而,图中的链接指向了攻击者自己写的恶意软件,一旦用户下载安装该软件并把自己的钱包导入其中,钱包里所有的比特币就会被攻击者转走。

这其实本质上是一种钓鱼攻击,但由于攻击者发出的钓鱼信息是通过Electrum官方钱包展示出来的,很多人都会信以为真。

在本次事件中,受害者的钱包连接上了攻击者所控制的服务器,导致其收到了服务器发出的钓鱼信息,进而被攻击者转走了自己的所有比特币。

Electrum钱包存在的该问题早在2018年底就引起了广泛讨论(参考链接4)。

Electrum官方在2019年,钱包版本3.3.4中对该问题进行了修复,后续版本的Electrum钱包不再会将服务器返回的内容直接展示给用户,也不会对其进行html渲染。

此外,由于旧版本的钱包仍然存在这个问题,因此所有的正常的服务器会对3.3版本之前的钱包进行拒绝服务攻击,以强制用户进行更新。

CertiK安全团队建议

用户在使用钱包进行交易的时候,需确保钱包为最新版本,已防旧版本的钱包可能存在可被黑客利用的漏洞。

用户在下载钱包更新的时候要注意验证下载URL是否与官方一致,在下载完成后要对钱包的签名进行验证。

对于钱包开发团队,需要寻找专业团队做好测试工作,以免项目出现漏洞给用户带来损失。

参考链接:

1.https://github.com/spesmilo/electrum/issues/5072

2.https://zhuanlan.zhihu.com/p/53920688

3.https://www.blockchain.com/btc/tx/2db616f5b4545805dc1de59bc65b21b548c0d553ab187fa1625ef73c727f1e54

4.https://github.com/spesmilo/electrum/issues/4968

5.http://twitter.com/electrumwallet/status/1106479573917724672

标签:ECTRTRULECCTRElectroneumtrustwallet如何添加usdtBiblecoinCTRL2XY价格

Gate.io热门资讯
重磅!全球最大的加密资产公司DCG宣布进军比特币矿业

北京时间8月27日晚,全球最大的加密资产公司DCG(数字货币集团)宣布推出矿业子公司Foundry、正式进军比特币挖矿行业。总部位于美国纽约的DCG成立于2015年,现为全球最大的加密货币资产公司,被称为加密资产领域的“隐形帝国”.

1900/1/1 0:00:00
“非典型”区块链,从币链圈视角解读Filecoin生态

Arweave是个“非典型”区块链项目,大部分人对其一无所知,稍有了解的也常把它看作是众多陪跑Filecoin的去中心化存储项目之一。极少数有耐心找来白皮书/黄皮书研究的同学,看完也难免是一头雾水.

1900/1/1 0:00:00
ETC在8月遭遇了三次51%攻击,算力是硬伤?

来源:火鸟财经,作者:阿呆这是本月第三次了,同样是Bitfly发现了问题。8月30日,Bitfly官方推特表示,当天ETC又遭遇了一次大规模51%攻击,导致7000多个区块发生重组,相当于大约2天的开采量.

1900/1/1 0:00:00
观察 | 谁会成为下一个Uniswap?

本文来源:Odaily星球日报,原题《从寻找下一个币安,到寻找下一个Uniswap》 作者:王也 从销毁平台币到跟风IEO,过去几年,“长尾”交易所们一直在复刻头部交易所的展业路线。这两个月,风向变了.

1900/1/1 0:00:00
寿司、虾、意面……如何评估诱人的 DeFi“美食”耕作游戏风险?

DeFi代币质押池、「98%/2%」流动性池、倾销池,猜猜哪个最致命?撰文:TokenBrice,以太坊钱包Monolith社区负责人,法国DeFi联合发起人 翻译:卢江飞 本文是一篇快速入门.

1900/1/1 0:00:00
一文了解波卡生态上的DeFi项目

加密货币刚进入2020下半年,就迎来了行情大爆发。作为黑马的DeFi概念率先引爆了整个市场的热情,接下来跨链概念的波卡也在被市场期待了三年之后,空降市值TOP5,并且生态下的众多项目也是四处开花.

1900/1/1 0:00:00