据最新报道,受欢迎的比特币钱包Electrum遭到攻击,造成用了75万美元的损失。
安全漏洞涉及黑客攻击,受攻击的用户通过非官方链接,进入到未经授权的GitHub存储库,在那里对该软件进行了非官方的更新。虽然目前已经停止,但是Electrum团队相信,可能还会有更多的攻击。
Daniele Sestagalli:Fantom Multichain用户将获得空投WAGMI代币,以取代烧毁的ICE代币:金色财经报道,ICE加密项目的Daniele Sestagalli表示,该协议将烧毁在多链黑客攻击中被盗的185万美元ICE代币。Fantom Multichain用户将通过空投收到WAGMI代币,以取代烧毁的ICE代币。通过将代币列入黑名单并销毁,攻击者仍有可能获得价值超过5600万美元的剩余被盗资产。[2023/7/9 22:26:41]
ZDNet中的报告指出,造成安全危害的原因是Electrum存在允许服务器使用自定义文本生成弹出窗口的漏洞。黑客使用假冒的Electrum服务器来显示这样一个弹出窗口,要求用户进行紧急更新。这些服务器据信共有33台。
COTI与音乐平台Celestial City合作,将为用户提供ADA Pay进行支付:6月22日消息,Cardano生态项目COTI与音乐平台Celestial City达成合作,ADA Pay将作为支付方式提供给Celestial City的用户,并使他们能够在平台上使用ADA进行支付。此外COTI也正在探索将Djed(Cardano上过度抵押的算法稳定币)集成到Celestial City平台的方法,以允许用户用Djed支付,避免价格的波动。[2022/6/22 1:24:06]
Electrum被攻击是从12月21日星期五开始的,尽管现在看来已经停止,但Electrum团队依然相信,攻击可能会继续发生。目前,GitHub管理员已经删除了欺诈的回购协议,但有人担心,同样的欺诈行为可能会通过链接到不同的存储库或其他下载源而再次发生。
NFT铸造平台Nameless完成1500万美元融资,Mechanism Capital领投:10月28日消息,NFT 铸造平台 Nameless 宣布完成 1500 万美元融资,本轮融资由 Mechanism Capital 领投,Delphi Digital、Velvet Sea Ventures、Red Beard Ventures、Fenbushi Capital、Third Prime、Cultur3 Capital、Flamingo DAO、Michael Rubin、Spartan Group、D64 Ventures、The LAO 以及 Wursta Ventures 参投。投后估值达 7500 万美元,该轮融资资金将用平台开发、营销,以及建立合作伙伴关系的计划。(coindesk)[2021/10/28 6:18:04]
尽管不知道如何阻止类似的重复攻击,但已经有人试图减少对用户钱包余额造成的损害。Electrum团队能够从HTML文本更改黑客的消息。这从根本上改变了文本的外观,并删除了附加到伪造的GitHubREPO的链接。
Electrum的一名开发人员在更改黑客信息后表示:
我们直到现在才公开披露这次攻击,是因为大约在3.3.2版本发布时,攻击者已经停止了……但没想到他们又开始了攻击。”
不幸的是,一些用户仍然受到攻击,并手动复制和粘贴了非法消息中的URL。然后他们下载了非官方的软件,黑客以此获得了资金。
虽然对于那些受到黑客攻击的人来说是不幸的,但比特币的安全模式并未受到影响。这类攻击并没有显示出网络本身的弱点,而是突出了资金存的危险,这些事都提醒比特币用户要警惕自己的安全。最容易遭受攻击的用户,或许是交易所等集中加密货币服务的用户。许多的交易所曾多次遭到黑客攻击,今后还会如此。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。