要点: 据报道CGPAY钱包,较早版本的Electrum钱包导致了2500万美元的比特币被盗。一份新的调查报告详细说明了攻击者如何推送恶意软件更新。Electrum目前已更新,可以帮助解决问题,但是较旧的版本容易受到攻击。
图片来源:Pixabay
在八月和九月,许多被盗事件浮出水面,表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。
根据ZDNet的一项调查,黑客通过该漏洞窃取了价值超过2500万美元的比特币,其中1980个比特币(2290万美元)被存放在与攻击者相关的钱包中。 根据2018年12月的报道,早先的攻击中已经有202 BTC(230万美元)被盗。
最大的一次黑客盗取发生在8月下旬,一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。 第二天,由于使用了Electrum,另一位用户声称丢失了36.5 BTC。
据报道,自2018年以来,攻击者一直在使用相同的漏洞盗取用户资金。 根据调查,在使用Electrum的较早版本时,可能会提示用户更新应用程序,但是此安全更新来自外部攻击者而非Electrum开发人员。
Electrum的ElectrumX服务器用于与比特币区块链进行通信,但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。 攻击者可以从那里设置启动提示,告诉用户必须更新应用程序才能发送交易,但会将用户指向恶意软件,而不是合法更新。
一旦进行恶意软件更新,受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码,则他们的资金将被盗并发送至攻击者的地址。 较新版本的Electrum已实施了修复程序以解决此漏洞,其中包括阻止某些服务器弹出提示以及将服务器列入黑名单,但这些最新报告证明,较早版本的电子钱包更容易受到攻击者的攻击。
Electrum开发人员Thomas Voegtlin在八月份对Decrypt表示,该团队已经意识到网络钓鱼攻击已有一段时间了,并已通过其网站警告用户。 Voegtlin说: “警告已经在我们的网站上显示了18个月。用户被骗是因为他使用了容易受到网络钓鱼攻击的旧软件。” Voegtlin上个月还在GitHub上发表了评论,并建议任何受影响的用户向警方举报攻击。 “德国和英国正在进行警方调查。 我们(Electrum开发商)已于一年前向警察报告了网络钓鱼袭击”,并补充说:“我无法对调查进展发表任何评论,但如果受害者独立报警,将会有所帮助。”
本文链接:https://www.8btc.com/article/655638转载请注明文章出处
—-CGPAY钱包
GMT币是 币安 ieo项目STEPNDE的代币CGPAY钱包,它是最近一段时间一级市场上出现的一匹黑马。STEPN其实就是一个能够帮助用户边动边赚的运动应用程序,该应用还配备了NFT的运动鞋,让用户能够通过户外活动来赚取代币和NFT奖励。除此之外,STEPN应用中还有一个内置的钱包和NFT市场,甚至还有一个能够让非加...
IMX币即Immutable X,它是是用于交易以太坊NFT资产的第2层协议CGPAY钱包,可为用户提供多种多样的服务。根据最新的行情数据显示,截止到2022年4月20日11:02,IMX币的当前价格是51.9533,今日涨幅为+11.78%,24h成交额是6.31亿。IMX当前流通市值为0,IMX的总供应量为2000...
欧盟主席让克洛德容克(Jean-Claude Juncker)和欧洲货币基金组织(ECOFIN)等欧盟政府机构认为,需要制定一个面向数字经济的税收政策。目前,欧盟各成员机构正在参与设计这样一个税制CGPAY钱包,可以肯定的是,一旦该税收制度出台,将会对区块链领域和使用加密数字货币的企业带来一定影响。 人类社会的治理从来...
韩国企划财政部长会见中国人民银行行长时CGPAY钱包,讨论和分享了包括加密货币对策在内的经济政策。虽然中国已经对加密货币交易实行了包括关闭加密货币交易所在内的严格规定CGPAY钱包,但韩国的监管相对而言不算严格。 韩方与中方讨论加密货币监管政策上周五韩国企划财政部长金东兖会见中国人民银行行长周小川。在讨论两国经济问题时...
目前CGPAY钱包,市面上投资方式很多,却也让人无从辨别。在新时代,旧的投资方式往往难以起到更好的投资效果,而新的投资方式也让人感到无从选择。那在新时代,人们怎么选择参与什么项目进行投资呢?在2018年,如何投资成为不少人的难题。而4月21日上线的KM时尚币,却掀起了投资网络货币的新热潮。KM时尚币,一经上线就开放实名...
Powered by 购宝钱包 @2013-2022 RSS地图 HTML地图
网站统计——