黑客报告：早期 Electrum 钱包漏洞导致 2500 万美元的比特币被盗

8 月和 9 月，多起盗窃事件浮出水面，表明 Electrum 比特币软件钱包的用户被黑客入侵，通过旧版钱包的漏洞窃取了大量比特币。

一项新的调查详细说明了此漏洞利用背后的过程以及迄今为止对用户造成的损害。

根据 ZDNet 的调查，黑客通过该漏洞窃取了价值超过 2500 万美元的比特币，其中 1,980 个比特币（2290 万美元）存放在与攻击者相关的钱包中。根据 2018 年 12 月的报告，202 比特币（230 万美元）已经从早期的攻击中被盗。

最大的黑客攻击发生在 8 月下旬，当时一名比特币持有者在 GitHub 上声称他在这次攻击中损失了 1,400 比特币。第二天，另一位用户声称由于使用 Electrum 损失了 36.5 BTC。

据报道，自 2018 年以来，攻击者一直在使用相同的漏洞窃取用户资金。根据调查，在使用早期版本的 Electrum 时，可能会提示用户更新应用程序，但此安全更新来自外部攻击者而不是 Electrum 开发人员。

Electrum 的 ElectrumX 服务器用于与比特币区块链通信，但钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。从那里，攻击者可以设置启动提示，告诉用户必须更新应用程序才能发送交易，但将用户指向恶意软件而不是合法更新。

一旦进行恶意软件更新，受感染的 Electrum 钱包将要求用户提供一次性密码 - 如果提供密码，他们的资金将被盗并发送到攻击者的地址。较新版本的 Electrum 已实施修复以解决此漏洞，包括防止某些服务器弹出和将服务器列入黑名单，但这些最新报告证明旧版本的钱包更容易受到攻击者的攻击。<​​/p>

Electrum 开发人员 Thomas Voegtlin 在 8 月告诉 Decrypt，该团队已经意识到网络钓鱼攻击已经有一段时间了比特币被盗追回案例，并已通过其网站警告用户。沃格特林说：

“该警告已在我们的网站上显示 18 个月。该用户被骗了比特币被盗追回案例，因为他使用的是易受网络钓鱼攻击的旧软件。”

Voegtlin 上个月还在 GitHub 上发表了评论，并建议任何受影响的用户向警方报案。 “警方正在德国和英国进行调查。我们（Electrum 开发商）在一年前向警方报告了网络钓鱼攻击，”补充说：“我无法评论调查的进展，但如果受害者独立向警方报案，会有帮助的。”

本文链接：