黑客攻擊報告：Electrum早期錢包漏洞導致2500萬美元比特幣被盜_RUM

要點：

據報道，較早版本的Electrum錢包導致了2500萬美元的比特幣被盜。

一份新的調查報告詳細說明了攻擊者如何推送惡意軟件更新。

Electrum目前已更新，可以幫助解決問題，但是較舊的版本容易受到攻擊。

觀點：新加坡采用新技術使監管機構與私營部門合作，保護用戶免受黑客攻擊:金色財經聯合Coinlive報道，在新加坡舉行的2022年新加坡金融科技節上，Ribbit Capital的合伙人Sigal Mandelker和Anchorage Digital的聯合創始人兼總裁Diogo Mónica參加了題為 \"加密資產的有效政策 \"的會議。在談到監管機構和政策時，他們表示，一些監管對當前的創新和技術來說太陳舊了，特別是對加密貨幣。他們還一致認為，看到世界上一些政府(例如新加坡)正在采用最新技術是件好事，這種技術使監管機構能夠與私營部門攜手合作，保護用戶免受黑客攻擊。[2022/11/4 12:16:38]

圖片來源：Pixabay

去中心化組織Badger DAO遭遇黑客攻擊，目前已暫停所有交易:12月 2日，據官方 Discord 消息，去中心化組織 Badger DAO 遭遇黑客攻擊，用戶資產在未經授權的情況下被轉移。據開發人員初步清點受損資產后表示，本次事件中已損失 13.6 萬枚 bcvxCRV、6.4 萬枚 bveCVX、38 枚 ibBTC/sBTC、13 bibBTC/sBTC，以及 19 枚 DIGG。目前已暫停所有交易。[2021/12/2 12:45:58]

在八月和九月，許多被盜事件浮出水面，表明Electrum比特幣軟件錢包的用戶已經被黑客通過舊版本錢包中的漏洞盜取了大量比特幣。

量化交易公司mgnr公布黑客攻擊細節:10 月 14 日消息，量化交易公司 mgnr 在官方推特公布黑客攻擊細節，mgnr 表示黑客可能具有跨鏈橋接和混合技術的腳本能力和相關設備。黑客的入侵點是偽裝成內部人員的一封釣魚電子郵件，通過郵件入侵植入一個鍵盤記錄器并竊取密碼管理器的憑據，而 mgnr 曾在幾個團隊成員之間共享一個私鑰作為臨時熱錢包，進而導致了此次攻擊事件的發生。

此前報道，10 月 8 日，量化交易公司 mgnr 發推表示，其團隊發現表示 StarkWare 存在緊急安全問題，但未公開具體的細節，StarkWare 團隊的生態負責人 Louis Guthmann 表示，「這不是 dYdX 上的安全漏洞，該問題只和一個特定的用戶相關。」mgnr 隨后表示，目前已與 StarkWare 和 Solana 團隊取得聯系。[2021/10/14 20:28:26]

一項新的調查詳細說明了這個漏洞盜竊背后的過程以及迄今為止對用戶造成的損害。

根據ZDNet的一項調查，黑客通過該漏洞竊取了價值超過2500萬美元的比特幣，其中1980個比特幣被存放在與攻擊者相關的錢包中。根據2018年12月的報道，早先的攻擊中已經有202BTC被盜。

最大的一次黑客盜取發生在8月下旬，一位比特幣持有人在GitHub上聲稱他在漏洞攻擊中損失了1400個BTC。第二天，由于使用了Electrum，另一位用戶聲稱丟失了36.5BTC。

據報道，自2018年以來，攻擊者一直在使用相同的漏洞盜取用戶資金。根據調查，在使用Electrum的較早版本時，可能會提示用戶更新應用程序，但是此安全更新來自外部攻擊者而非Electrum開發人員。

Electrum的ElectrumX服務器用于與比特幣區塊鏈進行通信，但是錢包應用程序的開放生態系統意味著不良行為者可以啟動自己的網關服務器并等待用戶連接。攻擊者可以從那里設置啟動提示，告訴用戶必須更新應用程序才能發送交易，但會將用戶指向惡意軟件，而不是合法更新。

一旦進行惡意軟件更新，受損的Electrum錢包就會要求用戶提供一次性密碼——如果提供了密碼，則他們的資金將被盜并發送至攻擊者的地址。較新版本的Electrum已實施了修復程序以解決此漏洞，其中包括阻止某些服務器彈出提示以及將服務器列入黑名單，但這些最新報告證明，較早版本的電子錢包更容易受到攻擊者的攻擊。

Electrum開發人員ThomasVoegtlin在八月份對Decrypt表示，該團隊已經意識到網絡釣魚攻擊已有一段時間了，并已通過其網站警告用戶。Voegtlin說：

“警告已經在我們的網站上顯示了18個月。用戶被騙是因為他使用了容易受到網絡釣魚攻擊的舊軟件。”

Voegtlin上個月還在GitHub上發表了評論，并建議任何受影響的用戶向舉報攻擊。“德國和英國正在進行調查。我們已于一年前向警察報告了網絡釣魚襲擊”，并補充說：“我無法對調查進展發表任何評論，但如果受害者獨立報警，將會有所幫助。”

Tags：ECTCTRELECRUMBaby BitBurnReflectFACTR幣Electric Casharbitrum幣最新消息

DYDX