ECTR:黑客攻击报告：Electrum早期钱包漏洞导致2500万美元比特币被盗

要点：

据报道，较早版本的Electrum钱包导致了2500万美元的比特币被盗。

一份新的调查报告详细说明了攻击者如何推送恶意软件更新。

Electrum目前已更新，可以帮助解决问题，但是较旧的版本容易受到攻击。

StoboxCompany遭遇黑客攻击，Token跌幅96.93%:1 月 7 日，据PeckShieldAlert消息，数字资产服务商 StoboxCompany 遭遇黑客攻击，其官方表示私钥已泄露，目前其 Token 跌幅 96.93%。

StoboxCompany 官方表示，Stobox Token 的部署者地址被黑客入侵，由于 ETH 和 BSC 的部署者地址相同，因此所有储备资金都已被盗或清算。提醒用户停止购买/出售，官方将把 STBU 快照恢复到黑客攻击前的最后一笔交易。[2022/1/7 8:31:28]

图片来源：Pixabay

The Block研究总监：Ledger遭黑客攻击事件致其信息泄露高达50%:12月21日消息，The Block研究总监Larry Cermak发推表示，Ledger的信息泄漏事件比想象当中要严重得多，在与购买Ledgers的用户进行对照检查后，发现其泄露信息命中率约为50％，该信息包括家庭住址以及电话号码。Larry称，这也是在提醒用户不要将真实地址和电话号码用于与加密货币相关的购买。[2020/12/21 15:55:52]

在八月和九月，许多被盗事件浮出水面，表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。

黑客攻击游戏Runescape漏洞获取资金以购买比特币:黑客利用游戏Runescape的漏洞进行双花攻击获取了数万亿的游戏币，价值超25万美元，并利用这些资金购买比特币。据称，Runescape发行商Jagex已经修补了Runescape的漏洞，但黑客却仍能对Runescape 3进行类似的双花攻击。 对此，一些社区成员建议Jagex考虑采用比特币或其他加密资产作为他们的游戏货币，并利用区块链技术来抵抗双花攻击。（Cryptoglobe）[2020/7/13]

一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。

根据ZDNet的一项调查，黑客通过该漏洞窃取了价值超过2500万美元的比特币，其中1980个比特币被存放在与攻击者相关的钱包中。根据2018年12月的报道，早先的攻击中已经有202BTC被盗。

最大的一次黑客盗取发生在8月下旬，一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。第二天，由于使用了Electrum，另一位用户声称丢失了36.5BTC。

据报道，自2018年以来，攻击者一直在使用相同的漏洞盗取用户资金。根据调查，在使用Electrum的较早版本时，可能会提示用户更新应用程序，但是此安全更新来自外部攻击者而非Electrum开发人员。

Electrum的ElectrumX服务器用于与比特币区块链进行通信，但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。攻击者可以从那里设置启动提示，告诉用户必须更新应用程序才能发送交易，但会将用户指向恶意软件，而不是合法更新。

一旦进行恶意软件更新，受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码，则他们的资金将被盗并发送至攻击者的地址。较新版本的Electrum已实施了修复程序以解决此漏洞，其中包括阻止某些服务器弹出提示以及将服务器列入黑名单，但这些最新报告证明，较早版本的电子钱包更容易受到攻击者的攻击。

Electrum开发人员ThomasVoegtlin在八月份对Decrypt表示，该团队已经意识到网络钓鱼攻击已有一段时间了，并已通过其网站警告用户。Voegtlin说：

“警告已经在我们的网站上显示了18个月。用户被是因为他使用了容易受到网络钓鱼攻击的旧软件。”

Voegtlin上个月还在GitHub上发表了评论，并建议任何受影响的用户向举报攻击。“德国和英国正在进行调查。我们已于一年前向警察报告了网络钓鱼袭击”，并补充说：“我无法对调查进展发表任何评论，但如果受害者独立报警，将会有所帮助。”

标签：ELERUMCTRECTRElectrify.AsiaGRUMPYCAT币factr币怎么交易SpectrumNetwork

ICP热门资讯