天创培训:您身旁的信息安全培训专家!奥门金沙娱乐场
www.4136c.com
开班方案
2019年1月CISP培训开班告诉
主讲教师   张教师、王教师等
开课工夫   2019年1月8日-13日
培训方法   实地/面授
讲课天次   培训5天+测验半天
上课工夫   09:00 -- 16:30
课程引见 在线报名
行业动态您当前位置: > 最新动态 > 行业动态

Electrum钱包遭到进犯,丧失超越200枚比特币

作者:天创培训  滥觞:px.tcnet.com.cn  更新工夫:2018-12-29  关键词:比特币

奥门金沙总站

黑客(或黑客构造)利用对Electrum比特币钱包基础设施的奇妙进犯,打劫了超越200枚比特币(约相当于当日交易所750,000美圆)。此次进犯招致正当的Electrum钱包应用程序在用户的计算机上显现一条动静,催促他们从未经受权的GitHub存储库下载歹意钱包更新。

进犯于12月21日开端,而且在GitHub管理员封闭了黑客的GitHub存储库以后,仿佛临时截至了进犯。Electrum钱包的管理员估计很快就会有新的进犯,可能会与一个新的GitHub资本或到另一个下载位置的链接相干。这是由于固然Electrum钱包管理员采取措施低落了进犯的影响,但进犯焦点的破绽仍旧没有修复。详细进犯历程以下:

  • 攻击者向Electrum钱包网络增加了数十台歹意服务器。

  • 正当Electrum钱包的用户启动比特币买卖。

  • 假如买卖抵达此中一个歹意服务器,这些服务器将复兴一条毛病动静,该动静促使用户从歹意网站(GitHub repo)下载钱包使用更新。

  • 用户单击该链接并下载歹意更新。

  • 当用户翻开歹意Electrum钱包时,应用程序会要求用户供给双身分身份验证(2FA)代码。这是一个伤害旌旗灯号,由于这些2FA代码仅在发送资金之前恳求,而不是在钱包启动时恳求。

  • 歹意的Electrum钱包利用2FA代码夺取用户的资金并将其转移到攻击者的比特币地址。

这里的问题是许可Electrum服务器在用户钱包内触发带有自定义文本的弹出窗口。

最后的进犯比厥后的更有用,仿佛棍骗了更多的用户。这是由于Electrum钱包将这些服务器动静显现为格局丰硕的文本,使弹出窗口看起来更实在,并为用户供给可用且可点击的链接。

澳门金沙4066com

在收到进犯动静后,Electrum团队经由过程更新Electrum钱包应用程序做出回应,因而这些动静不再显现为丰硕的HTML文本。

www.4136c.com

“直到如今我们才公然表露这类进犯,在3.3.2公布时进犯就截至了,” Electrum钱包团队开发人员SomberNight 暗示。“但他们如今又开端了这类打击。”

并不是所有收到提醒的用户都发明奥秘弹出窗口的文本毛病。有些用户手动将弹出窗口中显现的文本链接复制粘贴到其浏览器中,然后下载并安装受净化的Electrum钱包更新。GitHub管理员删除了包罗歹意钱包版本的存储库时,进犯截至了。

但如前所述,估计新进犯将开端,能够还有新的下载链接。但这里的成绩仍旧是攻击者的歹意服务器。



0

推荐浏览

 |  关于天创 |  课程体系 |  最新动态 |  联络我们 |  网站舆图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
姑苏总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000
澳门金沙4066com