要点:
据报道,较早版本的Electrum钱包导致了2500万美元的比特币被盗。
一份新的调查报告详细说明了攻击者如何推送恶意软件更新。
Electrum目前已更新,可以帮助解决问题,但是较旧的版本容易受到攻击。
Connext和Alchemix推出跨链代币标准以减少黑客攻击损失:金色财经报道,Connext 跨链桥接协议宣布联合Alchemix推出了新的代币标准,以减少跨链桥黑客攻击造成的损失。根据公告,新的“xERC-20”标准允许代币发行者维护官方桥接列表,并控制每个桥可以铸造的代币数量。公告称,除了Connext之外,DeFi平台Alchemix Finance将部署xERC-20代币标准。
Connext 在公告中表示,新的标准将防止安全性较差或过度中心化的桥梁受到攻击,因为代币发行者现在可以灵活地随着时间的推移详细更新他们对支持桥的偏好。跨链桥不再优先考虑建立流动性垄断,或试图通过锁定代币发行者(或在某些情况下整个链)来垄断市场份额,而是被迫持续关注其安全性和服务质量,以免被摘牌。[2023/7/25 15:56:32]
图片来源:Pixabay
声音 | Jake Chervinsky:KYC使公众容易受到黑客攻击,网络钓鱼和身份盗用:据cointelegraph报道,在BitMEX数据泄露后,Compound总法律顾问Jake Chervinsky表示,KYC是一把双刃剑,KYC帮助执法部门追踪非法交易,但也使公众容易受到黑客攻击,网络钓鱼和身份盗用。现在是我们重新考虑是否值得这样做的时候了。Chervinsky还承认,他不知道BitMEX使用的识别程序的细节,但他声称“使用基于账户的模型是KYC的一种形式。”在中央服务器上储存大量的个人身份信息(PII)会产生严重影响。[2019/11/3]
在八月和九月,许多被盗事件浮出水面,表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。
动态 | EOS DApp排名中BetDice仍列第一此前两次遭黑客攻击:根据SpiderStore的数据显示,过去24小时EOS DApp按用户数排名前五名是:BetDice,Endless Dice,PRA糖果盒,Deos Games,EOS骑士,其中第一名BetDice,交易量达3092657.7486 EOS。据此前报道,11月以来至少有三大EOS竞猜类DApp因“随机数漏洞”相继被黑——EOSDice、FFgame和EOS.WIN,其中EOSDice先后两次遭遇手。[2018/11/13]
一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。
根据ZDNet的一项调查,黑客通过该漏洞窃取了价值超过2500万美元的比特币,其中1980个比特币被存放在与攻击者相关的钱包中。根据2018年12月的报道,早先的攻击中已经有202BTC被盗。
最大的一次黑客盗取发生在8月下旬,一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。第二天,由于使用了Electrum,另一位用户声称丢失了36.5BTC。
据报道,自2018年以来,攻击者一直在使用相同的漏洞盗取用户资金。根据调查,在使用Electrum的较早版本时,可能会提示用户更新应用程序,但是此安全更新来自外部攻击者而非Electrum开发人员。
Electrum的ElectrumX服务器用于与比特币区块链进行通信,但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。攻击者可以从那里设置启动提示,告诉用户必须更新应用程序才能发送交易,但会将用户指向恶意软件,而不是合法更新。
一旦进行恶意软件更新,受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码,则他们的资金将被盗并发送至攻击者的地址。较新版本的Electrum已实施了修复程序以解决此漏洞,其中包括阻止某些服务器弹出提示以及将服务器列入黑名单,但这些最新报告证明,较早版本的电子钱包更容易受到攻击者的攻击。
Electrum开发人员ThomasVoegtlin在八月份对Decrypt表示,该团队已经意识到网络钓鱼攻击已有一段时间了,并已通过其网站警告用户。Voegtlin说:
“警告已经在我们的网站上显示了18个月。用户被是因为他使用了容易受到网络钓鱼攻击的旧软件。”
Voegtlin上个月还在GitHub上发表了评论,并建议任何受影响的用户向举报攻击。“德国和英国正在进行调查。我们已于一年前向警察报告了网络钓鱼袭击”,并补充说:“我无法对调查进展发表任何评论,但如果受害者独立报警,将会有所帮助。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。