Github用户1400枚比特币被盗事件分析

有天,你在支付宝操作转账时,弹窗提示你因版本过低而导致转账失败。

如果弹窗内不仅仅提示你交易失败,还附上支付宝更新链接,大部分人可能都会顺手点击链接进行更新。

如果这个链接是个钓鱼链接,直接获取了你的转账权限,那么代表你账户内的钱也会被无情转移。

这次,就有一个用户遭遇了类似的情况。

北京时间8月31日,CertiK天网系统(Skynet)检测到,Github用户“1400BitcoinStolen”1400枚比特币被盗事件的代币,已开始被输送到多个不同的地址当中。

杰富瑞下调Marathon Digital评级和目标价格:金色财经报道,投资银行杰富瑞Jefferies将其对比特币矿企Marathon Digital(MARA)的评级从\"买入\"下调至\"持有\",原因是施工延误。该银行还将其目标价格从12.5美元降至4美元。

Jefferies预计,马拉松订购的所有机器(总计算能力为23 exahash/秒(EH/s))将在2023年底运行,而不是该公司预计的年中。除此之外,马拉松还受到了德克萨斯州King Mountain站点电力缩减的负面影响。[2023/1/9 11:02:47]

受害者在electrum的Githubissue中讲述了自己丢失了1400个比特币并贴出了自己的比特币钱包地址。

Voyager Digital不会因其高管的无能而起诉他们:金色财经报道,Voyager Digital不会起诉其高管的无能,尽管他们在没有充分尽职调查的情况下批准了向三箭资本(3AC)的巨额贷款。这笔贷款是导致Voyager Digital破产的关键因素。10月17日提交的法庭文件显示,Voyager Digital内部特别委员会建议首席执行官Stephen Ehrlich和首席商务官(前首席财务官)Evan Psaropolous保住工作,不被起诉。(Cointelegraph)[2022/10/19 17:31:30]

在区块链浏览器(参考链接3)中可以看到8月30日一共1404枚BTC从他的钱包中被取出,存入了黑客的钱包中。

Galaxy Digital CEO:NFT投资者应该拿出一些资产转投BTC和ETH:10月9日消息,Galaxy Digital首席执行官Mike Novogratz认为,投资者在NFT产品支付的价格从任何形式上来看都不“正常”,应该拿出一些资产来投资两大加密货币BTC和ETH。(Cryptopotato)[2021/10/9 20:16:41]

事件还原与分析

该用户使用的是Electrum比特币钱包,上次使用是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装。

用户在使用Electrum进行交易时,钱包会向服务器广播一笔交易,如果这笔交易出现了问题,服务器将返回错误信息并以弹窗的形式展现给用户。

GitHub 90天提交排名:EOS为第一,其次是TRX:据CryptoMiso数据显示,在过去三个月GitHub提交代码更新第一为EOS,其次为TRX。具体如下:EOS(1927)、TRX(1834)、NULS(1611)、ZSC(1032)、RHOC(1006)、MOT(968)、AION(914)、ZIL(887)、LSK(869)和TRAC(858)。

在统计的327种加密货币中,BTC排名25(提交423次);BCH排名71(提交129次);ETH排名61(提交161次);ETC排名52(提交188次);XRP排名116(提交43次);LTC排名274(提交2次)。[2018/5/19]

3.3.2版本之前的Electrum钱包不会对服务器返回的错误信息进行验证,甚至还会对返回的信息进行html渲染。

值得一提的是,任何人都可以去搭建一个Electrum节点服务器。如果一个用户连接到了攻击者的服务器并发起了一笔交易,服务器可以返回任何设计好的错误信息。比如返回一个让用户去更新Electrum钱包的错误信息,如下图所示。

然而,图中的链接指向了攻击者自己写的恶意软件,一旦用户下载安装该软件并把自己的钱包导入其中,钱包里所有的比特币就会被攻击者转走。

这其实本质上是一种钓鱼攻击,但由于攻击者发出的钓鱼信息是通过Electrum官方钱包展示出来的,很多人都会信以为真。

在本次事件中,受害者的钱包连接上了攻击者所控制的服务器,导致其收到了服务器发出的钓鱼信息,进而被攻击者转走了自己的所有比特币。

Electrum钱包存在的该问题早在2018年底就引起了广泛讨论(参考链接4)。

Electrum官方在2019年,钱包版本3.3.4中对该问题进行了修复,后续版本的Electrum钱包不再会将服务器返回的内容直接展示给用户,也不会对其进行html渲染。

此外,由于旧版本的钱包仍然存在这个问题,因此所有的正常的服务器会对3.3版本之前的钱包进行拒绝服务攻击,以强制用户进行更新。

CertiK安全团队建议

用户在使用钱包进行交易的时候,需确保钱包为最新版本,已防旧版本的钱包可能存在可被黑客利用的漏洞。

用户在下载钱包更新的时候要注意验证下载URL是否与官方一致,在下载完成后要对钱包的签名进行验证。

对于钱包开发团队,需要寻找专业团队做好测试工作,以免项目出现漏洞给用户带来损失。

参考链接:

1.https://github.com/spesmilo/electrum/issues/5072

2.https://zhuanlan.zhihu.com/p/53920688

3.https://www.blockchain.com/btc/tx/2db616f5b4545805dc1de59bc65b21b548c0d553ab187fa1625ef73c727f1e54

4.https://github.com/spesmilo/electrum/issues/4968

5.http://twitter.com/electrumwallet/status/1106479573917724672

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

UNI一文回顾MEDALLA测试网“崩溃”事件始末

来源:What’sNewinEth2作者:BenEdgington译者注:请运行Prysm客户端的用户尽快升级到Alpha.23版本本期是wnie2计划之外的更新,将针对周末Eth2Medalla测试网发生的插曲进行回顾和分析.

[0:15ms0-2:152ms