TRU:黑客攻击报告：Electrum早期钱包漏洞导致2500万美元比特币被盗

要点：

据报道，较早版本的Electrum钱包导致了2500万美元的比特币被盗。

一份新的调查报告详细说明了攻击者如何推送恶意软件更新。

Electrum目前已更新，可以帮助解决问题，但是较旧的版本容易受到攻击。

Trident Discord遭黑客攻击后现已恢复:金色财经报道，Arbitrum生态链游Trident的Discord今日晚间曾一度遭黑客攻击，现已恢复正常。

Trident表示，虽然似乎没有用户受到损失，但受黑客攻击影响Discord内丢失了大量记录。Trident将在本周的某个未知时刻向经受了该事件的社区用户分发POAP纪念，届时审领窗口将仅开放三个小时。[2023/2/10 11:58:01]

图片来源：Pixabay

Axie Infinity因Ronin黑客攻击事件将Origin版本发布时间推迟一周:3月31日消息，P2E游戏Axie Infinity发推表示：“我们原计划今天推出Origin。在昨天的安全漏洞之后，我们需要重新调整一些团队成员的工作优先级，并将发布日期推迟一周。将于4月7日上线Origin alpha版本。”

据悉， Origin (Battles V3) 版本将拥有全新的游戏机制、艺术特效及故事情节。

此前消息，Axie Infinity侧链Ronin验证节点遭入侵，17.36万枚ETH和2550万USDC被盗。[2022/3/31 14:29:01]

在八月和九月，许多被盗事件浮出水面，表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。

动态 | EOS竞猜游戏TRUSTBET遭黑客攻击 损失11,501个EOS:据 PeckShield 态势感知平台12月19日数据显示：昨天夜间，23:35—23:40之间，黑客(panming12345)向EOS竞猜类游戏TRUSTBET游戏合约(trustbetgame)发起攻击，共计获利11,501个EOS，随后分两次将攻击所得的EOS转账至火币交易所账号(huobideposit)。根据当前EOS市场价格18元估算，黑客此次攻击共计获利超20万元。目前，该游戏已暂停运营。

PeckShield 安全人员初步分析发现，黑客发起攻击利用的是重放攻击漏洞。需要说明的是，这是一种最早出现于EOS DApp生态初期的攻击形态，由于开发者设计的开奖随机算法存在严重缺陷，使得攻击者可利用合约漏洞重复开奖，是一种较低级的错误。PeckShield 在此提醒广大游戏开发者须加强合约开发规范，避免造成不必要的数字资产损失。[2018/12/19]

一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。

根据ZDNet的一项调查，黑客通过该漏洞窃取了价值超过2500万美元的比特币，其中1980个比特币被存放在与攻击者相关的钱包中。根据2018年12月的报道，早先的攻击中已经有202BTC被盗。

最大的一次黑客盗取发生在8月下旬，一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。第二天，由于使用了Electrum，另一位用户声称丢失了36.5BTC。

据报道，自2018年以来，攻击者一直在使用相同的漏洞盗取用户资金。根据调查，在使用Electrum的较早版本时，可能会提示用户更新应用程序，但是此安全更新来自外部攻击者而非Electrum开发人员。

Electrum的ElectrumX服务器用于与比特币区块链进行通信，但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。攻击者可以从那里设置启动提示，告诉用户必须更新应用程序才能发送交易，但会将用户指向恶意软件，而不是合法更新。

一旦进行恶意软件更新，受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码，则他们的资金将被盗并发送至攻击者的地址。较新版本的Electrum已实施了修复程序以解决此漏洞，其中包括阻止某些服务器弹出提示以及将服务器列入黑名单，但这些最新报告证明，较早版本的电子钱包更容易受到攻击者的攻击。

Electrum开发人员ThomasVoegtlin在八月份对Decrypt表示，该团队已经意识到网络钓鱼攻击已有一段时间了，并已通过其网站警告用户。Voegtlin说：

“警告已经在我们的网站上显示了18个月。用户被是因为他使用了容易受到网络钓鱼攻击的旧软件。”

Voegtlin上个月还在GitHub上发表了评论，并建议任何受影响的用户向举报攻击。“德国和英国正在进行调查。我们已于一年前向警察报告了网络钓鱼袭击”，并补充说：“我无法对调查进展发表任何评论，但如果受害者独立报警，将会有所帮助。”

标签：TRURUMLECCTRtrustwallet下载Dragon Crypto AurumFilecashElectrify.Asia

Bitcoin热门资讯