黑客从 Electrum 钱包中窃取价值 750,000 美元的比特币

更多全球网络安全资讯尽在E Security官网

小编报道：黑客利用一个关键漏洞btc钱包服务器，从Electrum比特币钱包中窃取了200多枚价值超过75万美元的比特币。

据 SecurityAffairs 1 月 2 日报道，黑客从 Electrum 比特币钱包中窃取了价值超过 750,000 美元的 200 多个比特币。攻击于 2018 年 12 月 21 日开始，黑客利用了一个于 2018 年初解决的严重漏洞。

攻击者可以利用此漏洞通过 Electrum 的流氓服务器向毫无戒心的用户生成和弹出窗口。

要求用户下载并安装紧急安全更新。

电子钱包漏洞

Electrum 比特币钱包不会下载整个区块链，信息由远程服务器提供。

攻击者在钱包网络中添加了恶意服务器，每当用户尝试发起比特币交易时，这些消息就会弹出。 黑客建立了一个 GitHub 页面，要求用户下载并安装安全更新，结果证明是恶意软件。

一旦用户完成安装，恶意代码就会引导用户输入双因素验证码btc钱包服务器，这将允许攻击者接管钱包并窃取比特币。

黑客利用了 33 台假服务器，专家认为，在 Electrum 开发人员解决问题之前，黑客可以使用类似的技术。

事实上，GitHub 页面现已被删除，攻击也已被阻止。

Hack Read 报告称，“虽然 Electrum 团队尚未制定未来应对类似攻击的策略，但该团队能够在攻击早期降低用户钱包余额受损的严重性。”

“该团队改变了黑客消息的富 HTML 文本外观，并从原始消息中删除了指向虚假 GitHub Repo 的链接。”

一位化名为 SomberNight 的 Electrum 开发者上线解释称，黑客是在 3.3.2 版本发布后发起攻击的。 因为完整的修复需要更新整个“联合服务生态系统”，所以这个合法的更新不能解决问题。

“Electrum之前没有公布攻击是因为攻击者在3.3.2版本前后停止了攻击……现在，攻击者再次发起攻击。”

这不是 Electrum 第一次遭到黑客攻击。 2018 年初，黑客利用 BitMessage 客户端的零日漏洞窃取了 Electrum 的钱包密钥。