以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > DYDX > Info

黑客攻擊報告:Electrum早期錢包漏洞導致2500萬美元比特幣被盜_LEC

Author:

Time:1900/1/1 0:00:00

要點:

據報道,較早版本的Electrum錢包導致了2500萬美元的比特幣被盜。

一份新的調查報告詳細說明了攻擊者如何推送惡意軟件更新。

Electrum目前已更新,可以幫助解決問題,但是較舊的版本容易受到攻擊。

報告:日本因朝鮮加密黑客攻擊而遭受的損失占全球的30%:金色財經報道,根據區塊鏈分析公司Elliptic的一項研究,日本因朝鮮加密貨幣黑客攻擊而造成的損失居世界首位,占總數的30%。根據 2022 年估計損失的 6.4 億美元加密貨幣,日本在這些攻擊中遭受了 7.21 億美元的損失,占全球總損失 23 億美元的 30%。

根據該報告,越南是第二大受攻擊的國家,在此期間損失了 5.4 億美元。美國以 4.97 億美元的損失位居第三,香港以 2.81 億美元的損失位居第四。[2023/5/16 15:04:39]

圖片來源:Pixabay

此前遭到黑客攻擊的BSC收益聚合器Merlin Lab停止運營:據官方消息,BSC收益聚合器Merlin Lab宣布停止運營。官方提醒用戶從網站上提取資金,并不要購買代幣。此前消息,PeckShield派盾預警顯示,Merlin Lab遭到黑客攻擊,此次攻擊源于MerlinStrategyAlpacaBNB中存在的邏輯漏洞,合約誤將收益者轉賬的WBNB作為挖礦收益,使得合約增發更多的$MERL作為獎勵。[2021/6/30 0:15:40]

在八月和九月,許多被盜事件浮出水面,表明Electrum比特幣軟件錢包的用戶已經被黑客通過舊版本錢包中的漏洞盜取了大量比特幣。

動態 | 黑客攻擊阿根廷政府文件數據中心,破壞了近十年的數據:黑客近期攻擊了阿根廷一個地方政府文件的數據中心。該國科學和技術大臣Alicia Ba?uelos表示,襲擊于11月25日發生。12月2日,Ba?uelos在接受采訪時稱,該中心已經恢復了90%的加密數據。此次攻擊最初破壞了大約7700 GB的數據(大約有10年的數據)。Ba?uelos補充說,“對文件進行解密至少需要15天,這主要是由于檔案的龐大規模。”比特幣贖金金額尚不可知,但報告表明,攻擊者提出的要求在大約37000至370000美元(0.5至50 BTC)之間。(TNW)[2019/12/9]

一項新的調查詳細說明了這個漏洞盜竊背后的過程以及迄今為止對用戶造成的損害。

根據ZDNet的一項調查,黑客通過該漏洞竊取了價值超過2500萬美元的比特幣,其中1980個比特幣被存放在與攻擊者相關的錢包中。根據2018年12月的報道,早先的攻擊中已經有202BTC被盜。

最大的一次黑客盜取發生在8月下旬,一位比特幣持有人在GitHub上聲稱他在漏洞攻擊中損失了1400個BTC。第二天,由于使用了Electrum,另一位用戶聲稱丟失了36.5BTC。

據報道,自2018年以來,攻擊者一直在使用相同的漏洞盜取用戶資金。根據調查,在使用Electrum的較早版本時,可能會提示用戶更新應用程序,但是此安全更新來自外部攻擊者而非Electrum開發人員。

Electrum的ElectrumX服務器用于與比特幣區塊鏈進行通信,但是錢包應用程序的開放生態系統意味著不良行為者可以啟動自己的網關服務器并等待用戶連接。攻擊者可以從那里設置啟動提示,告訴用戶必須更新應用程序才能發送交易,但會將用戶指向惡意軟件,而不是合法更新。

一旦進行惡意軟件更新,受損的Electrum錢包就會要求用戶提供一次性密碼——如果提供了密碼,則他們的資金將被盜并發送至攻擊者的地址。較新版本的Electrum已實施了修復程序以解決此漏洞,其中包括阻止某些服務器彈出提示以及將服務器列入黑名單,但這些最新報告證明,較早版本的電子錢包更容易受到攻擊者的攻擊。

Electrum開發人員ThomasVoegtlin在八月份對Decrypt表示,該團隊已經意識到網絡釣魚攻擊已有一段時間了,并已通過其網站警告用戶。Voegtlin說:

“警告已經在我們的網站上顯示了18個月。用戶被騙是因為他使用了容易受到網絡釣魚攻擊的舊軟件。”

Voegtlin上個月還在GitHub上發表了評論,并建議任何受影響的用戶向舉報攻擊。“德國和英國正在進行調查。我們已于一年前向警察報告了網絡釣魚襲擊”,并補充說:“我無法對調查進展發表任何評論,但如果受害者獨立報警,將會有所幫助。”

Tags:LECCTRELEECTLEC幣CTRFI幣LibreFreelencerElectric Cash

DYDX
區塊鏈初創企業Data Gumbo獲400萬美元B輪融資,沙特阿美參投_區塊鏈

據Ledgerinsights報道,總部位于休斯頓的區塊鏈初創公司DataGumbo宣布完成B輪的首次融資,獲得400萬美元資金.

1900/1/1 0:00:00
凍卡風波再起,一文教你如何正確防凍、解凍_OTC

“我的卡被凍結了,我只有這一張銀行卡,錢全在這里面了,不解封生活都成問題了,怎么搞哦?”,?一位最近賣幣套現的投資者無奈的在社群中吐槽.

1900/1/1 0:00:00
OKEx投研 | 比特幣高位劇烈洗盤,11270美元依舊是關注重點_ZIL

免責聲明:本專欄內容概不構成任何投資意見,內容亦并非就任何個別投資者的特定投資目標、財務狀況及個別需要而編制。投資者不應只按本專欄內容進行投資.

1900/1/1 0:00:00
硅谷王川:誰在顫抖?留給傳統金融從業者的時間不多了_SWAP

1.流動性,就是錢的一種文鄒鄒的說法。它還包含了另外一個層面的含義,就是資產可以迅速從一種狀態流動變遷到另外一種狀態,而在流動前后資產的價值沒有較大的打折損耗.

1900/1/1 0:00:00
谷燕西 | 不動產通證化市場基礎設施(二):通證生成和登記_數字資產

在美國SEC明確把通證分為工具型通證和證券型通證之后,在2018年時,美國市場中就開始出現技術平臺提供將資產進行通證化的功能。這些平臺如Polymath和Securitize等等.

1900/1/1 0:00:00
案例 | UniCats “開后門” 釣魚 十數萬UNI“洗白”_UNI

時值國慶大假期間,加密錢包初創公司ZenGo的研究員亞歷克斯·馬努斯金爆料稱,有用戶一夜之間損失了價值14萬美元的Uniswap代幣UNI,而這與名為UniCats的“收益農場”有關.

1900/1/1 0:00:00
ads