律动 BlockBeats 消息,据 ZDNet 报道,知名比特币轻钱包 Electrum 的更新漏洞已经导致价值 2500 万美元的比特币被盗。ZDNet 追踪了多个比特币账户,数据表明 Electrum 钱包旧版漏洞帮助黑客获取了大量的比特币,直到 2020 年 9 月,仍有用户损失资金。
最大的一次攻击事件发生在今年 8 月下旬,一位比特币用户在 GitHub 上声称他因为该漏洞损失了 1400 个 BTC。第二天,由于使用了 Electrum ,另有一名用户声称损失了 36.5 BTC。
据报道,自 2018 年以来,攻击者一直在使用相同的漏洞来诱导用户通过虚假链接下载所谓的 「Electrum 更新版本」。漏洞的攻击原理是:在使用 Electrum 的较早版本时,可能会提示用户更新应用程序,而给出的更新提示其实是来自外部攻击者而非 Electrum 开发人员。当用户根据其要求进行更新时,黑客就可以侵入了该用户的钱包并盗取资金。
虽然 Electrum 团队已采取了一些措施来缓解这种攻击,但是恶意服务器通常会在各处四处探寻漏洞,对于仍使用旧版 Electrum 钱包应用程序来管理资金的比特币用户而言,这种攻击仍然非常有效。
原文链接
安全
在这里,有关于黑客、盗币、安全的所有信息扫码下载律动APP
专业区块链研究机构 与资讯平台