火星链 火星链
Ctrl+D收藏火星链

ECT:Github用户1400枚比特币被盗事件分析

作者:

时间:1900/1/1 0:00:00

有天,你在支付宝操作转账时,弹窗提示你因版本过低而导致转账失败。

如果弹窗内不仅仅提示你交易失败,还附上支付宝更新链接,大部分人可能都会顺手点击链接进行更新。

如果这个链接是个钓鱼链接,直接获取了你的转账权限,那么代表你账户内的钱也会被无情转移。

这次,就有一个用户遭遇了类似的情况。

北京时间8月31日,CertiK天网系统(Skynet)检测到,Github用户“1400BitcoinStolen”1400枚比特币被盗事件的代币,已开始被输送到多个不同的地址当中。

Voyager Digital:预计将从8月11日开始恢复美元提现:金色财经消息,加密货币借贷平台Voyager Digital周五宣布,已获得法院批准,恢复了为客户在Metropolitan Commercial Bank持有的现金的使用。预计从8月11日开始恢复访问Voyager应用程序以提取现金。账户中有现金(美元)的客户将在提现可用之前收到一封包含更多详细信息的电子邮件,预计客户将在提出请求后大约5-10个工作日内收到他们的资金。Voyager于7月份申请破产保护,这是该公司向客户返还高达2.7亿美元法定货币的第一步。该公司还在博客文章中表示,它正在追求独立的重组过程,以努力最大化平台上加密货币的价值。[2022/8/6 12:06:06]

受害者在electrum的Githubissue中讲述了自己丢失了1400个比特币并贴出了自己的比特币钱包地址。

Galaxy Digital已收购资产管理公司和数据商店Vision Hill:加密货币金融服务公司Galaxy Digital已收购资产管理公司和数据商店Vision Hill Group,交易金额未公开。Galaxy周一宣布了这项交易,称Vision Hill将成为Galaxy基金管理部门的一部分。总部位于纽约的Vision Hill为机构客户开发市场情报产品,例如对冲基金指数和名为“ VisionTrack”的买方数据库。(CoinDesk)[2021/5/24 22:39:12]

Digitex信息泄漏事件黑客称其并非该交易所的前雇员:去中心化衍生品交易所Digitex近期遭遇用户私人信息泄漏事件,Digitex负责通讯业务的Christina Comben此前表示,系某名前雇员窃取了8000多名用户的私人信息。海外加密货币媒体Decrypt称已直接联系到了黑客,并讯问了有关事项。然而,该黑客声称其并非投资者,更不是对Digitex心怀不满的前雇员。该黑客补充表示:“如果他们认为我是前雇员,那说明他们并不知道事情是怎么发生的。但这对我来说不是问题,我很安全。”(Decrypt)[2020/3/3]

在区块链浏览器(参考链接3)中可以看到8月30日一共1404枚BTC从他的钱包中被取出,存入了黑客的钱包中。

分析 | Galaxy Digital创始人: 比特币正处于主要增长阶段:据CCN消息,Galaxy Digital创始人兼首席执行官Mike Novogratz称,由于机构投资者开始投资比特币,大公司也开始接受比特币,比特币正处于主要增长阶段。Novogratz对CNNMoney的“Markets Now”说,像微软和星巴克这样的大公司允许用户使用比特币,并且在短期内,更多的机构会因为害怕错过机会而投资。[2018/9/30]

事件还原与分析

该用户使用的是Electrum比特币钱包,上次使用是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装。

用户在使用Electrum进行交易时,钱包会向服务器广播一笔交易,如果这笔交易出现了问题,服务器将返回错误信息并以弹窗的形式展现给用户。

3.3.2版本之前的Electrum钱包不会对服务器返回的错误信息进行验证,甚至还会对返回的信息进行html渲染。

值得一提的是,任何人都可以去搭建一个Electrum节点服务器。如果一个用户连接到了攻击者的服务器并发起了一笔交易,服务器可以返回任何设计好的错误信息。比如返回一个让用户去更新Electrum钱包的错误信息,如下图所示。

然而,图中的链接指向了攻击者自己写的恶意软件,一旦用户下载安装该软件并把自己的钱包导入其中,钱包里所有的比特币就会被攻击者转走。

这其实本质上是一种钓鱼攻击,但由于攻击者发出的钓鱼信息是通过Electrum官方钱包展示出来的,很多人都会信以为真。

在本次事件中,受害者的钱包连接上了攻击者所控制的服务器,导致其收到了服务器发出的钓鱼信息,进而被攻击者转走了自己的所有比特币。

Electrum钱包存在的该问题早在2018年底就引起了广泛讨论(参考链接4)。

Electrum官方在2019年,钱包版本3.3.4中对该问题进行了修复,后续版本的Electrum钱包不再会将服务器返回的内容直接展示给用户,也不会对其进行html渲染。

此外,由于旧版本的钱包仍然存在这个问题,因此所有的正常的服务器会对3.3版本之前的钱包进行拒绝服务攻击,以强制用户进行更新。

CertiK安全团队建议

用户在使用钱包进行交易的时候,需确保钱包为最新版本,已防旧版本的钱包可能存在可被黑客利用的漏洞。

用户在下载钱包更新的时候要注意验证下载URL是否与官方一致,在下载完成后要对钱包的签名进行验证。

对于钱包开发团队,需要寻找专业团队做好测试工作,以免项目出现漏洞给用户带来损失。

参考链接:

1.https://github.com/spesmilo/electrum/issues/5072

2.https://zhuanlan.zhihu.com/p/53920688

3.https://www.blockchain.com/btc/tx/2db616f5b4545805dc1de59bc65b21b548c0d553ab187fa1625ef73c727f1e54

4.https://github.com/spesmilo/electrum/issues/4968

5.http://twitter.com/electrumwallet/status/1106479573917724672

标签:RUMTRUELEECTXaurumEOS TrustELETThe Moontography Project

Gate交易所热门资讯
WEI:V神最新分享:解决以太坊高手续费的更好方案是rollups和分片

DeFi的狂热促使以太坊网络手续费不断创历史新高,也使得以太坊变得难以使用。以太坊创始人VitalikButerin今日在推特上分享了他对目前手续费现状的看法,并且给出了自己的解决方案.

1900/1/1 0:00:00
DEF:观察丨DeFi会“倒逼”以太坊加速寻找扩展解决方案吗?

本文来源:金色财经,作者:Jason今年以来,以太坊网络的日均活动地址和日均交易量都一直呈现出稳定增长趋势,并飙升到了此前2017-2018牛市期间的水平,这表明越来越多的人在使用以太坊网络.

1900/1/1 0:00:00
SHI:SushiSwap迁移完成,多签名治理者投票结果揭晓

近期DeFi热点项目SushiSwap在北京时间周四凌晨迁移成功,早些时候,其多签名治理者投票结果揭晓.

1900/1/1 0:00:00
DEFI:Compound总法律顾问:DeFi利率协议≠借贷协议

注:作者JakeChervinsky是CompoundLabs的总法律顾问,在这篇文章中,他解释了DeFi利率协议与基于信任的借贷之间的区别,在他看来,虽然“借贷”一词被广泛使用.

1900/1/1 0:00:00
ROL:盘点区块链达成“免信任性”的六种模型

作者:?Vitalik翻译&校对:?闵敏?&?阿剑对于许多区块链应用来说,免信任性?都是最重要的特征之一.

1900/1/1 0:00:00
加密货币:59元3件,双倍福利限时GO,链作夏日超值福袋来袭!

这次不用搏,单车也能变摩托!链作夏日超值福袋9月3日-9月9日限时出售! 这是在夏日结束之前,链作对新老粉丝的心意回馈~福袋内含商品价值均为福袋售价的2倍以上怎么买都是赚!以太坊L2网络总锁仓量.

1900/1/1 0:00:00