黑客攻擊報告：Electrum早期錢包漏洞導致2500萬美元比特幣被盜_LEC

要點：

據報道，較早版本的Electrum錢包導致了2500萬美元的比特幣被盜。

一份新的調查報告詳細說明了攻擊者如何推送惡意軟件更新。

Electrum目前已更新，可以幫助解決問題，但是較舊的版本容易受到攻擊。

報告：日本因朝鮮加密黑客攻擊而遭受的損失占全球的30%:金色財經報道，根據區塊鏈分析公司Elliptic的一項研究，日本因朝鮮加密貨幣黑客攻擊而造成的損失居世界首位，占總數的30%。根據 2022 年估計損失的 6.4 億美元加密貨幣，日本在這些攻擊中遭受了 7.21 億美元的損失，占全球總損失 23 億美元的 30%。

根據該報告，越南是第二大受攻擊的國家，在此期間損失了 5.4 億美元。美國以 4.97 億美元的損失位居第三，香港以 2.81 億美元的損失位居第四。[2023/5/16 15:04:39]

圖片來源：Pixabay

此前遭到黑客攻擊的BSC收益聚合器Merlin Lab停止運營:據官方消息，BSC收益聚合器Merlin Lab宣布停止運營。官方提醒用戶從網站上提取資金，并不要購買代幣。此前消息，PeckShield派盾預警顯示，Merlin Lab遭到黑客攻擊，此次攻擊源于MerlinStrategyAlpacaBNB中存在的邏輯漏洞，合約誤將收益者轉賬的WBNB作為挖礦收益，使得合約增發更多的$MERL作為獎勵。[2021/6/30 0:15:40]

在八月和九月，許多被盜事件浮出水面，表明Electrum比特幣軟件錢包的用戶已經被黑客通過舊版本錢包中的漏洞盜取了大量比特幣。

動態 | 黑客攻擊阿根廷政府文件數據中心，破壞了近十年的數據:黑客近期攻擊了阿根廷一個地方政府文件的數據中心。該國科學和技術大臣Alicia Ba?uelos表示，襲擊于11月25日發生。12月2日，Ba?uelos在接受采訪時稱，該中心已經恢復了90％的加密數據。此次攻擊最初破壞了大約7700 GB的數據（大約有10年的數據）。Ba?uelos補充說，“對文件進行解密至少需要15天，這主要是由于檔案的龐大規模。”比特幣贖金金額尚不可知，但報告表明，攻擊者提出的要求在大約37000至370000美元（0.5至50 BTC）之間。（TNW）[2019/12/9]

一項新的調查詳細說明了這個漏洞盜竊背后的過程以及迄今為止對用戶造成的損害。

根據ZDNet的一項調查，黑客通過該漏洞竊取了價值超過2500萬美元的比特幣，其中1980個比特幣被存放在與攻擊者相關的錢包中。根據2018年12月的報道，早先的攻擊中已經有202BTC被盜。

最大的一次黑客盜取發生在8月下旬，一位比特幣持有人在GitHub上聲稱他在漏洞攻擊中損失了1400個BTC。第二天，由于使用了Electrum，另一位用戶聲稱丟失了36.5BTC。

據報道，自2018年以來，攻擊者一直在使用相同的漏洞盜取用戶資金。根據調查，在使用Electrum的較早版本時，可能會提示用戶更新應用程序，但是此安全更新來自外部攻擊者而非Electrum開發人員。

Electrum的ElectrumX服務器用于與比特幣區塊鏈進行通信，但是錢包應用程序的開放生態系統意味著不良行為者可以啟動自己的網關服務器并等待用戶連接。攻擊者可以從那里設置啟動提示，告訴用戶必須更新應用程序才能發送交易，但會將用戶指向惡意軟件，而不是合法更新。

一旦進行惡意軟件更新，受損的Electrum錢包就會要求用戶提供一次性密碼——如果提供了密碼，則他們的資金將被盜并發送至攻擊者的地址。較新版本的Electrum已實施了修復程序以解決此漏洞，其中包括阻止某些服務器彈出提示以及將服務器列入黑名單，但這些最新報告證明，較早版本的電子錢包更容易受到攻擊者的攻擊。

Electrum開發人員ThomasVoegtlin在八月份對Decrypt表示，該團隊已經意識到網絡釣魚攻擊已有一段時間了，并已通過其網站警告用戶。Voegtlin說：

“警告已經在我們的網站上顯示了18個月。用戶被騙是因為他使用了容易受到網絡釣魚攻擊的舊軟件。”

Voegtlin上個月還在GitHub上發表了評論，并建議任何受影響的用戶向舉報攻擊。“德國和英國正在進行調查。我們已于一年前向警察報告了網絡釣魚襲擊”，并補充說：“我無法對調查進展發表任何評論，但如果受害者獨立報警，將會有所幫助。”

Tags：LECCTRELEECTLEC幣CTRFI幣LibreFreelencerElectric Cash

DYDX