据最新报道,受欢迎的比特币钱包Electrum遭到攻击,造成用了75万美元的损失。
安全漏洞涉及黑客攻击,受攻击的用户通过非官方链接,进入到未经授权的GitHub存储库,在那里对该软件进行了非官方的更新。虽然目前已经停止,但是Electrum团队相信,可能还会有更多的攻击。
动态 | 慢雾:Electrum“更新钓鱼”盗币攻击补充预警:Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。[2020/1/19]
ZDNet中的报告指出,造成安全危害的原因是Electrum存在允许服务器使用自定义文本生成弹出窗口的漏洞。黑客使用假冒的Electrum服务器来显示这样一个弹出窗口,要求用户进行紧急更新。这些服务器据信共有33台。
动态 | 慢雾预警:Electrum钓鱼更新事件预警:据慢雾区消息,此前对Electrum钱包进行攻击的黑客利用Electrum的软件异常构造恶意的软件更新提示,诱导用户更新下载恶意软件使用,慢雾团队提醒用户,如果您使用的Electrum 提示更新请注意仔细核对信息,认准官方网站和软件版本并作签名校验。真实的官方网站和下载链接如下:
github.com/spesmilo/electrum(GitHub的仓库托管代码)、https://electrum.org/(该项目的网站)
假冒的是:github.com/electrum-wallet/electrum/releases
如果您看到以上虚假地址,请忽略它并更改服务器。
此外,慢雾区提醒项目方,可接入 DApp 防火墙免疫此类攻击,阻断攻击者进一步扩大攻击范围。[2018/12/28]
Electrum被攻击是从12月21日星期五开始的,尽管现在看来已经停止,但Electrum团队依然相信,攻击可能会继续发生。目前,GitHub管理员已经删除了欺诈的回购协议,但有人担心,同样的欺诈行为可能会通过链接到不同的存储库或其他下载源而再次发生。
动态 | 加拿大边境管理局试行IBM-Maersk TradeLens区块链平台:据Cointelegraph消息,加拿大边境服务局(CBSA)已成为由IBM和马士基开发的区块链运输解决方案的最新平台。CBSA总裁John Ossowski称:“TradeLens可以为进入加拿大的所有货物创建一个独特、可信赖的数字供应链。TradeLens试点使我们不仅能够提高的效率,还能提高数据的准确性和定位能力。“[2018/10/25]
尽管不知道如何阻止类似的重复攻击,但已经有人试图减少对用户钱包余额造成的损害。Electrum团队能够从HTML文本更改黑客的消息。这从根本上改变了文本的外观,并删除了附加到伪造的GitHubREPO的链接。
Electrum的一名开发人员在更改黑客信息后表示:
我们直到现在才公开披露这次攻击,是因为大约在3.3.2版本发布时,攻击者已经停止了……但没想到他们又开始了攻击。”
不幸的是,一些用户仍然受到攻击,并手动复制和粘贴了非法消息中的URL。然后他们下载了非官方的软件,黑客以此获得了资金。
虽然对于那些受到黑客攻击的人来说是不幸的,但比特币的安全模式并未受到影响。这类攻击并没有显示出网络本身的弱点,而是突出了资金存的危险,这些事都提醒比特币用户要警惕自己的安全。最容易遭受攻击的用户,或许是交易所等集中加密货币服务的用户。许多的交易所曾多次遭到黑客攻击,今后还会如此。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。