以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > SOL > Info

RUM:Github用戶1400枚比特幣被盜事件分析

Author:

Time:1900/1/1 0:00:00

有天,你在支付寶操作轉賬時,彈窗提示你因版本過低而導致轉賬失敗。

如果彈窗內不僅僅提示你交易失敗,還附上支付寶更新鏈接,大部分人可能都會順手點擊鏈接進行更新。

如果這個鏈接是個釣魚鏈接,直接獲取了你的轉賬權限,那么代表你賬戶內的錢也會被無情轉移。

這次,就有一個用戶遭遇了類似的情況。

北京時間8月31日,CertiK天網系統(Skynet)檢測到,Github用戶“1400BitcoinStolen”1400枚比特幣被盜事件的代幣,已開始被輸送到多個不同的地址當中。

Crescent完成500萬美元pre-seed輪融資,Anchorage Digital CEO參投:金色財經報道,基于加密貨幣的金融科技初創公司Crescent宣布完成500萬美元pre-seed輪融資,包括Anchorage Digital 首席執行官 Nathan McCauley 在內的一批天使投資人和創始人參投。Crescent旗下現金管理平臺可以幫助企業輕松部署閑置資金,目前可提供USDC支持的投資回報和FDIC支持的投資回報,使企業能夠更有效地使用現金,他們將利用這筆融資擴大用戶群、擴展其功能套件、以及構建自動化集成庫。(streetinsider)[2022/7/6 1:53:39]

受害者在electrum的Githubissue中講述了自己丟失了1400個比特幣并貼出了自己的比特幣錢包地址。

Morgan Creek Digital聯合創始人:比特幣是終極稀缺:Morgan Creek Digital聯合創始人Anthony Pompliano發推稱,稀缺性可能是經濟學中最重要的規則。許多東西都很稀缺——原材料、貴金屬等。不過,只有一種資產可以證明是稀缺的。它也恰好是完全去中心化并且不受任何個人或團體的控制。比特幣是終極稀缺。[2020/8/23]

在區塊鏈瀏覽器(參考鏈接3)中可以看到8月30日一共1404枚BTC從他的錢包中被取出,存入了黑客的錢包中。

聲音 | Passport Digital CIO:市場沒有意識到區塊鏈和加密貨幣技術將產生的通縮影響:Passport Digital Holdings CIO Will Peets表示,許多公司反應太慢,沒有意識到區塊鏈和加密貨幣技術將產生的通貨緊縮影響。Passport正在監測分布式金融的主題,即將該技術應用于現有的金融系統,使其更加有效和精簡。Peets認為加密將在未來幾年產生廣泛的影響,也許比許多人想象的要快。(Seeking Alpha)[2019/10/31]

動態 | Digital Asset與谷歌云合作:據CoinDesk消息,區塊鏈公司Digital Asset宣布與谷歌云合作,旨在為希望開發區塊鏈應用程序的架構師提供相關軟件工具和服務,該服務將通過谷歌云提供給開發人員。[2018/7/23]

事件還原與分析

該用戶使用的是Electrum比特幣錢包,上次使用是在2017年。此后Electrum已經發布了安全更新,但該用戶一直沒有安裝。

用戶在使用Electrum進行交易時,錢包會向服務器廣播一筆交易,如果這筆交易出現了問題,服務器將返回錯誤信息并以彈窗的形式展現給用戶。

3.3.2版本之前的Electrum錢包不會對服務器返回的錯誤信息進行驗證,甚至還會對返回的信息進行html渲染。

值得一提的是,任何人都可以去搭建一個Electrum節點服務器。如果一個用戶連接到了攻擊者的服務器并發起了一筆交易,服務器可以返回任何設計好的錯誤信息。比如返回一個讓用戶去更新Electrum錢包的錯誤信息,如下圖所示。

然而,圖中的鏈接指向了攻擊者自己寫的惡意軟件,一旦用戶下載安裝該軟件并把自己的錢包導入其中,錢包里所有的比特幣就會被攻擊者轉走。

這其實本質上是一種釣魚攻擊,但由于攻擊者發出的釣魚信息是通過Electrum官方錢包展示出來的,很多人都會信以為真。

在本次事件中,受害者的錢包連接上了攻擊者所控制的服務器,導致其收到了服務器發出的釣魚信息,進而被攻擊者轉走了自己的所有比特幣。

Electrum錢包存在的該問題早在2018年底就引起了廣泛討論(參考鏈接4)。

Electrum官方在2019年,錢包版本3.3.4中對該問題進行了修復,后續版本的Electrum錢包不再會將服務器返回的內容直接展示給用戶,也不會對其進行html渲染。

此外,由于舊版本的錢包仍然存在這個問題,因此所有的正常的服務器會對3.3版本之前的錢包進行拒絕服務攻擊,以強制用戶進行更新。

CertiK安全團隊建議

用戶在使用錢包進行交易的時候,需確保錢包為最新版本,已防舊版本的錢包可能存在可被黑客利用的漏洞。

用戶在下載錢包更新的時候要注意驗證下載URL是否與官方一致,在下載完成后要對錢包的簽名進行驗證。

對于錢包開發團隊,需要尋找專業團隊做好測試工作,以免項目出現漏洞給用戶帶來損失。

參考鏈接:

1.https://github.com/spesmilo/electrum/issues/5072

2.https://zhuanlan.zhihu.com/p/53920688

3.https://www.blockchain.com/btc/tx/2db616f5b4545805dc1de59bc65b21b548c0d553ab187fa1625ef73c727f1e54

4.https://github.com/spesmilo/electrum/issues/4968

5.http://twitter.com/electrumwallet/status/1106479573917724672

Tags:RUMLECTRUECTferrumnetworkBEAGLECAKEtrustwallet支持usdt嗎Baby BitBurnReflect

SOL
KKT:比特幣新一輪牛市?數據顯示:鯨魚和機構正在囤積比特幣

9月19日,隨著比特幣的價格突破1.11萬美元,鯨魚活動和Bakkt的歷史最高成交量表明勢頭增強.

1900/1/1 0:00:00
NDS:巴比特原創 | 重慶,為何對區塊鏈如此好奇?

9月16日,重慶渝中區,來自全國各地的專家學者齊聚一堂討論區塊鏈。中國科學院院士陳純、中國信通院院長劉多等業內外專家學者發表演講。會上,重慶市數字經濟產業園正式揭牌,幾十家企業現場簽約.

1900/1/1 0:00:00
DEFI:多次套娃收益一定會高?論DeFi收益率的自我調整性

本文作者:cncoin,原發于“彩云區塊鏈”之前DEFI火熱的時候,很多人都紛紛開始進行各種挖礦,比如像神魚這樣的大佬都參與進來,后來波場和EOS鏈上的DEFI活躍起來之后.

1900/1/1 0:00:00
CEO:神馬下一代礦機M50S或在年底發布 30J/T左右 繼續使用三星8nm

吳說區塊鏈獲悉,神馬下一代主力礦機M50S已在年初開啟研發,可能將在年底發布試產,明年年初開始銷售期貨,在年中交付.

1900/1/1 0:00:00
ALA:揭秘新晉“DeFi 黑幫”FTX及背后機構Alameda擴張版圖

傳奇交易員SamBankman-Fried帶領的AlamedaResearch和FTX大軍成為DeFi世界不容忽視的力量。 撰文: 小毛哥 波瀾壯闊,日行千里.

1900/1/1 0:00:00
USH:SushiSwap遷移完成,多簽名治理者投票結果揭曉

近期DeFi熱點項目SushiSwap在北京時間周四凌晨遷移成功,早些時候,其多簽名治理者投票結果揭曉.

1900/1/1 0:00:00
ads