要点:
据报道,较早版本的Electrum钱包导致了2500万美元的比特币被盗。
一份新的调查报告详细说明了攻击者如何推送恶意软件更新。
Electrum目前已更新,可以帮助解决问题,但是较旧的版本容易受到攻击。
Angle Protocol:受黑客攻击影响的USDC约1752万美元,DAO仍持有近2000万美元代币:3月15日消息,去中心化稳定币协议 Angle Protocol 已根据链上信息准备 Euler Finance 黑客攻击事件后协议的详细概述,其中受影响的 USDC 约为 1752 万美元,目前 DAO 所持有的代币总价值(包含 agEUR)约 1959 万美元,团队正在密切监视情况并与当局合作,提供所能提供的一切帮助来调查黑客攻击,将在收到更新后立即分享。[2023/3/15 13:05:57]
图片来源:Pixabay
动态 | 迄今已有逾110亿美元的加密货币在黑客攻击中被盗:InsideBitcoins数据显示,已经有价值超过110亿美元的加密货币在针对交易所的黑客攻击中被盗。从2011年开始,黑客攻击主要影响了加密货币交易所、钱包和挖矿平台。其中要数2019年的黑客攻击数量最多,至少有8家加密货币交易所遭受攻击,超过1.04亿美元的数字资产被盗,包括币安被盗的7000枚BTC(6050万美元)。而迄今为止蒙受最大损失的平台是Mt.Gox。该交易所在2011年和2014年遭受两次黑客攻击,分别损失约2000枚比特币(合1720万美元)和74万枚比特币(合65亿美元)。[2020/1/22]
在八月和九月,许多被盗事件浮出水面,表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。
动态 | EOS竞猜游戏playgames遭黑客攻击:今天18:17起,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏playgames发起连续攻击并已经获益。PeckShield安全人员初步分析发现,这又是一起典型的交易阻塞攻击 (CVE-2019-6199),与之前攻击EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款游戏的手法一致。PeckShield提醒,今晨EOS主网补丁还不能完全确保DApp免疫该漏洞,还需开发者进一步就随机数生成问题进行处理,并引入类似DAppShield安全盾这样的风控机制,减少或避免因阻塞攻击造成资产损失。[2019/1/16]
一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。
根据ZDNet的一项调查,黑客通过该漏洞窃取了价值超过2500万美元的比特币,其中1980个比特币被存放在与攻击者相关的钱包中。根据2018年12月的报道,早先的攻击中已经有202BTC被盗。
最大的一次黑客盗取发生在8月下旬,一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。第二天,由于使用了Electrum,另一位用户声称丢失了36.5BTC。
据报道,自2018年以来,攻击者一直在使用相同的漏洞盗取用户资金。根据调查,在使用Electrum的较早版本时,可能会提示用户更新应用程序,但是此安全更新来自外部攻击者而非Electrum开发人员。
Electrum的ElectrumX服务器用于与比特币区块链进行通信,但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。攻击者可以从那里设置启动提示,告诉用户必须更新应用程序才能发送交易,但会将用户指向恶意软件,而不是合法更新。
一旦进行恶意软件更新,受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码,则他们的资金将被盗并发送至攻击者的地址。较新版本的Electrum已实施了修复程序以解决此漏洞,其中包括阻止某些服务器弹出提示以及将服务器列入黑名单,但这些最新报告证明,较早版本的电子钱包更容易受到攻击者的攻击。
Electrum开发人员ThomasVoegtlin在八月份对Decrypt表示,该团队已经意识到网络钓鱼攻击已有一段时间了,并已通过其网站警告用户。Voegtlin说:
“警告已经在我们的网站上显示了18个月。用户被是因为他使用了容易受到网络钓鱼攻击的旧软件。”
Voegtlin上个月还在GitHub上发表了评论,并建议任何受影响的用户向举报攻击。“德国和英国正在进行调查。我们已于一年前向警察报告了网络钓鱼袭击”,并补充说:“我无法对调查进展发表任何评论,但如果受害者独立报警,将会有所帮助。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。