安基网 首页 资讯 安全报 查看内容

黑客从Electrum钱包窃取价值75万美元的比特币

2019-1-3 16:55| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据SecurityAffairs 1月2日报道,黑客从 Electrum比特币钱包偷走了200余枚比特币,价值逾75万美元。该攻击始于2018年12月21日,黑客利用了一个2018年初解决的关键漏洞。

据SecurityAffairs 1月2日报道,黑客从 Electrum比特币钱包偷走了200余枚比特币,价值逾75万美元。该攻击始于2018年12月21日,黑客利用了一个2018年初解决的关键漏洞。 

攻击者可利用该漏洞通过Electrum流氓服务器向不知情的用户生成并弹出窗口。 

用户被要求下载并安装某紧急安全更新。

Electrum钱包漏洞 

Electrum比特币钱包并未下载整个区块链,信息是由远程服务器提供的。 

攻击者将恶意服务器添加至钱包的网络中,并且每当用户尝试发起比特币交易时都会弹出这些消息。黑客设置了一个GitHub页面,要求用户下载安装实为恶意软件的安全更新。 

一旦用户完成安装,恶意代码便会引导用户输入双因素身份验证代码,这将允许攻击者接管钱包并窃取比特币。 

黑客利用了33个假冒服务器,专家认为黑客可在Electrum开发人员修复该问题前使用类似的技术。 

实际上,目前已移除GitHub页面,攻击也已被阻断。 

Hack Read报道,“尽管Electrum团队尚未开发出相应策略,以应对将来的类似攻击,但该团队可在攻击初期降低对用户钱包余额危害的严重程度。” 

“该团队从丰富的HTML文本中更改了黑客信息的外观,并移除了原始信息中导向虚假 GitHub Repo的链接。” 

别名为SomberNight的Electrum开发员上线后解释道,黑客在3.3.2版本发布后发起了攻击。因为完整的修复程序需要更新整个“联合服务生态系统”,该合法更新并未修复问题。 

“此前Electrum并未公布该攻击,因为攻击者在3.3.2版本发布前后停止了攻击……而现在,攻击者再次发起攻击。” 

这并非Electrum首次遭黑客攻击,2018年初黑客利用BitMessage客户端的零日漏洞窃取了Electrum的钱包密钥。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。

Tag标签: 黑客

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.easyaq.com/news/322479245.shtml

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部