黑客攻擊報告：Electrum早期錢包漏洞導致2500萬美元比特幣被盜_ELEC

要點：

據報道，較早版本的Electrum錢包導致了2500萬美元的比特幣被盜。

一份新的調查報告詳細說明了攻擊者如何推送惡意軟件更新。

Electrum目前已更新，可以幫助解決問題，但是較舊的版本容易受到攻擊。

Raydium漏洞補償提案投票通過，將補償因黑客攻擊受損的投資者:據官方消息，Solana生態去中心化交易所Raydium的漏洞補償提案以100%的支持率獲得投票通過，該提案旨在補償因12月15日黑客攻擊而受損的投資者。

補償資金來源于兩部分，分別為1. 使用Squad的多簽部署withdrawPNL并從金庫收集PNL，所賺取的費用將用于回購RAY并存入指定地址。2. 運用金庫資產來補償黑客攻擊造成的損失。

此前12月16日消息，Raydium多個資金池遭到攻擊，總損失約為439.5萬美元。[2023/1/3 22:23:23]

圖片來源：Pixabay

安全團隊：TrustSwap項目遭受黑客攻擊，影響金額至少約779萬美元:金色財經報道，據Beosin平臺檢測顯示，TrustSwap項目遭受黑客攻擊，影響金額至少約779萬美元（ETH 880.2554，DAI 6,429,327.65），此外本次攻擊還盜取了CAW和TSUKA代幣，價值約550萬美元。[2022/10/27 11:49:25]

在八月和九月，許多被盜事件浮出水面，表明Electrum比特幣軟件錢包的用戶已經被黑客通過舊版本錢包中的漏洞盜取了大量比特幣。

英偉達證實遭遇黑客攻擊：被要求取消顯卡挖掘加密貨幣限制:3月2日消息，據報道，美國芯片巨頭英偉達公司日前證實，公司電腦網絡遭到黑客攻擊，一些重要信息被盜，目前黑客正在網絡上泄露這些盜取的數據。此外，黑客這次攻擊的動機十分不尋常。英偉達通過一份聲明表示，根據公司目前了解的情況，外部黑客獲取了員工的賬號密碼信息，進入了系統，他們從公司系統中盜取了一些專有的機密信息，并且在網絡上泄露。

英偉達方面表示，目前尚未發現內部網絡中部署了惡意軟件。相反，黑客直接盜走了重要數據，然后威脅公開這些重要信息，他們提出的條件是英偉達取消對一些顯卡產品施加的限制，這些限制影響了對方利用顯卡“挖掘”加密貨幣的效率。英偉達拒絕了黑客提出的溝通要求，隨后他們開始披露這些被盜數據。（新浪科技）[2022/3/2 13:31:27]

一項新的調查詳細說明了這個漏洞盜竊背后的過程以及迄今為止對用戶造成的損害。

根據ZDNet的一項調查，黑客通過該漏洞竊取了價值超過2500萬美元的比特幣，其中1980個比特幣被存放在與攻擊者相關的錢包中。根據2018年12月的報道，早先的攻擊中已經有202BTC被盜。

最大的一次黑客盜取發生在8月下旬，一位比特幣持有人在GitHub上聲稱他在漏洞攻擊中損失了1400個BTC。第二天，由于使用了Electrum，另一位用戶聲稱丟失了36.5BTC。

據報道，自2018年以來，攻擊者一直在使用相同的漏洞盜取用戶資金。根據調查，在使用Electrum的較早版本時，可能會提示用戶更新應用程序，但是此安全更新來自外部攻擊者而非Electrum開發人員。

Electrum的ElectrumX服務器用于與比特幣區塊鏈進行通信，但是錢包應用程序的開放生態系統意味著不良行為者可以啟動自己的網關服務器并等待用戶連接。攻擊者可以從那里設置啟動提示，告訴用戶必須更新應用程序才能發送交易，但會將用戶指向惡意軟件，而不是合法更新。

一旦進行惡意軟件更新，受損的Electrum錢包就會要求用戶提供一次性密碼——如果提供了密碼，則他們的資金將被盜并發送至攻擊者的地址。較新版本的Electrum已實施了修復程序以解決此漏洞，其中包括阻止某些服務器彈出提示以及將服務器列入黑名單，但這些最新報告證明，較早版本的電子錢包更容易受到攻擊者的攻擊。

Electrum開發人員ThomasVoegtlin在八月份對Decrypt表示，該團隊已經意識到網絡釣魚攻擊已有一段時間了，并已通過其網站警告用戶。Voegtlin說：

“警告已經在我們的網站上顯示了18個月。用戶被騙是因為他使用了容易受到網絡釣魚攻擊的舊軟件。”

Voegtlin上個月還在GitHub上發表了評論，并建議任何受影響的用戶向舉報攻擊。“德國和英國正在進行調查。我們已于一年前向警察報告了網絡釣魚襲擊”，并補充說：“我無法對調查進展發表任何評論，但如果受害者獨立報警，將會有所幫助。”

Tags：TRULECELECRUMtrustwallet大陸無法訪問filecoin幣是哪國的Electronic USDopenaurum

SAND