黑客攻擊報告：Electrum早期錢包漏洞導致2500萬美元比特幣被盜_ELE:ASTRA Project

要點：

據報道，較早版本的Electrum錢包導致了2500萬美元的比特幣被盜。

一份新的調查報告詳細說明了攻擊者如何推送惡意軟件更新。

Electrum目前已更新，可以幫助解決問題，但是較舊的版本容易受到攻擊。

Coincover推出針對在線加密錢包黑客攻擊的保險業務:威爾士初創公司Coincover推出針對在線加密錢包黑客攻擊的保險業務。該公司已得到了威爾士開發銀行（Development Bank of Wales）和Welsh Angel investorsm的支持，以為加密錢包提供防盜和其他惡意黑客攻擊的保險。Coincover已正式向市場推出加密貨幣保險產品，并得到了以Atrium為首的倫敦勞合社（Lloyd’s of London）保險公司財團的支持，其政策是與Prospect Insurance Brokers共同制定的。（InsiderMedia）[2020/3/9]

圖片來源：Pixabay

動態 | 高級APT攻擊頻現 多家數字貨幣交易所成為黑客攻擊目標:據降維安全實驗室（johnwick.io)報道，近日高級黑客團隊甚至國家級黑客組織再度活躍，多家數字貨幣交易所遭到針對性的APT攻擊，具體資產損失尚在統計中。據悉，自年初起至今已有數家交易所遭到高級APT攻擊造成巨額資產損失，主要原因在于對外服務人員的安全意識缺失。降維安全專家表示針對APT攻擊可采取以下防御措施：1、做好內網網段隔離。2、對外服務人員進行內外網物理機隔離。3、使用成熟有效的陷阱類安全防御產品，e.g.面壁人陷阱防御系統。4、可采用有針對性的滲透測試，對交易所網站和客服進行安全檢查。[2019/8/30]

在八月和九月，許多被盜事件浮出水面，表明Electrum比特幣軟件錢包的用戶已經被黑客通過舊版本錢包中的漏洞盜取了大量比特幣。

動態 | 六種方法避免SIM調換黑客攻擊:此前，美國數字貨幣投資者Michael Terpin以2.24億美元起訴他的手機服務提供商 AT＆T，原因為黑客攻擊其SIM卡。網絡安全行業專家表示，此類黑客攻擊可被避免。首先，可以警惕擁有你手機號碼的人；第二，使用除手機外的其他身份驗證網絡和應用程序來驗證身份；第三，不要長時間將數字貨幣存儲在任何交易所；第四，致電移動服務提供商請求額外安全保護；第五，避免在線發布電話號碼；第六，不要吹噓你的數字貨幣收益。[2018/8/20]

一項新的調查詳細說明了這個漏洞盜竊背后的過程以及迄今為止對用戶造成的損害。

根據ZDNet的一項調查，黑客通過該漏洞竊取了價值超過2500萬美元的比特幣，其中1980個比特幣被存放在與攻擊者相關的錢包中。根據2018年12月的報道，早先的攻擊中已經有202BTC被盜。

最大的一次黑客盜取發生在8月下旬，一位比特幣持有人在GitHub上聲稱他在漏洞攻擊中損失了1400個BTC。第二天，由于使用了Electrum，另一位用戶聲稱丟失了36.5BTC。

據報道，自2018年以來，攻擊者一直在使用相同的漏洞盜取用戶資金。根據調查，在使用Electrum的較早版本時，可能會提示用戶更新應用程序，但是此安全更新來自外部攻擊者而非Electrum開發人員。

Electrum的ElectrumX服務器用于與比特幣區塊鏈進行通信，但是錢包應用程序的開放生態系統意味著不良行為者可以啟動自己的網關服務器并等待用戶連接。攻擊者可以從那里設置啟動提示，告訴用戶必須更新應用程序才能發送交易，但會將用戶指向惡意軟件，而不是合法更新。

一旦進行惡意軟件更新，受損的Electrum錢包就會要求用戶提供一次性密碼——如果提供了密碼，則他們的資金將被盜并發送至攻擊者的地址。較新版本的Electrum已實施了修復程序以解決此漏洞，其中包括阻止某些服務器彈出提示以及將服務器列入黑名單，但這些最新報告證明，較早版本的電子錢包更容易受到攻擊者的攻擊。

Electrum開發人員ThomasVoegtlin在八月份對Decrypt表示，該團隊已經意識到網絡釣魚攻擊已有一段時間了，并已通過其網站警告用戶。Voegtlin說：

“警告已經在我們的網站上顯示了18個月。用戶被騙是因為他使用了容易受到網絡釣魚攻擊的舊軟件。”

Voegtlin上個月還在GitHub上發表了評論，并建議任何受影響的用戶向舉報攻擊。“德國和英國正在進行調查。我們已于一年前向警察報告了網絡釣魚襲擊”，并補充說：“我無法對調查進展發表任何評論，但如果受害者獨立報警，將會有所幫助。”

Tags：ECTELECTRRUMASTRA ProjectCELEB幣RFCTR幣arbitrum幣價格

XMR