据最新报道,受欢迎的比特币钱包Electrum遭到攻击,造成用了75万美元的损失。
安全漏洞涉及黑客攻击,受攻击的用户通过非官方链接,进入到未经授权的GitHub存储库,在那里对该软件进行了非官方的更新。虽然目前已经停止,但是Electrum团队相信,可能还会有更多的攻击。
Telegram创始人:Telegram可能很快提供一个地址拍卖市场:金色财经报道,Telegram创始人Pavel Durov周一表示,Telegram可能很快提供一个拍卖地址的市场。Durov提到早先在The Open Network上进行的钱包域名拍卖,该协议是他与Telegram一起开发的。由于对美国证券交易委员会的监管顾虑,他离开了这个项目。Durov提议,通过拍卖“@用户名、群组和频道链接”,Telegram可以成功地重新引入Web3的元素。Durov称,用户名持有者可以通过“类似NFT智能合约”将用户名转移给相关方。(CoinDesk)[2022/8/23 12:41:56]
ZDNet中的报告指出,造成安全危害的原因是Electrum存在允许服务器使用自定义文本生成弹出窗口的漏洞。黑客使用假冒的Electrum服务器来显示这样一个弹出窗口,要求用户进行紧急更新。这些服务器据信共有33台。
Synthetix官方喊话Telegram称有团伙冒充:合成资产发行平台Synthetix今日在推特发文向Telegram官方喊话称,几个月以来已经发现有团伙在Telegram上冒充Synthetix并且取了人们的钱财。Synthetix向Telegram提出,是否能采取措施将其关闭。[2020/12/10 14:46:13]
Electrum被攻击是从12月21日星期五开始的,尽管现在看来已经停止,但Electrum团队依然相信,攻击可能会继续发生。目前,GitHub管理员已经删除了欺诈的回购协议,但有人担心,同样的欺诈行为可能会通过链接到不同的存储库或其他下载源而再次发生。
动态 | Cointelegraph盘点2019年最具活力和影响力的区块链公司:Cointelegraph发文盘点2019年最具活力和影响力的区块链公司,具体如下:
1. 加密货币托管和清算获得动力:Gemini;
2. 去中心化稳定币交易加速:Maker/DAI;
3. 游戏协议吸引主流兴趣:TRON / WINk;
4. 利用不断扩展的开发者社区:Ethereum;
5. 比特币生态系统中的智能合约和DeFi:RSK;
6. 衍生品让机构投资者的兴趣达到顶峰:Bakkt;
7. 向加密生态系统添加资本市场功能:Binance;
8. 打开法币闸门:Simplex;
9. 扩大对加密解决方案的访问和认知:Coinbase;
10. 传统支付公司利用加密技术并鼓励采用:Skrill。[2020/2/10]
尽管不知道如何阻止类似的重复攻击,但已经有人试图减少对用户钱包余额造成的损害。Electrum团队能够从HTML文本更改黑客的消息。这从根本上改变了文本的外观,并删除了附加到伪造的GitHubREPO的链接。
Electrum的一名开发人员在更改黑客信息后表示:
我们直到现在才公开披露这次攻击,是因为大约在3.3.2版本发布时,攻击者已经停止了……但没想到他们又开始了攻击。”
不幸的是,一些用户仍然受到攻击,并手动复制和粘贴了非法消息中的URL。然后他们下载了非官方的软件,黑客以此获得了资金。
虽然对于那些受到黑客攻击的人来说是不幸的,但比特币的安全模式并未受到影响。这类攻击并没有显示出网络本身的弱点,而是突出了资金存的危险,这些事都提醒比特币用户要警惕自己的安全。最容易遭受攻击的用户,或许是交易所等集中加密货币服务的用户。许多的交易所曾多次遭到黑客攻击,今后还会如此。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。