http://www.7klian.com

慢雾:Electrum「更新垂纶」盗币进攻增补预警

Electrum 是全球知名的轻钱包,支持多签,汗青悠久,具有很是遍及的用户群体,很多用户喜欢用 Electrum 做比特币甚至 USDT(Omni)的冷钱包或多签钱包。基于这种利用场景,Electrum 在用户电脑上利用频率会较量低。Electrum 当前最新版本是 3.3.8,罢了知的 3.3.4 之前的版本都存在「动静缺陷」,这个缺陷答允进攻者通过恶意的 ElectrumX 处事器发送「更新提示」。这个「更新提示」对付用户来说很是具有疑惑性,,假如按提示下载所谓的新版本 Electrum,就大概中招。据用户反馈,因为这种进攻,被盗的比特币在四位数以上。本次捕捉的盗币进攻不是偷取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户提倡转账时,替换了转账方针地点。在此慢雾提醒用户,转账时,需要出格留意方针地点是否被替换,这是近期很是风行的盗币方法。并发起用户利用 Ledger 等硬件钱包,假如搭配 Electrum,固然私钥不会有什么安详问题,但同样需要鉴戒方针地点被替换的环境。

区块律动 BlockBeats 提醒,按照银保监会等五部分于 2018 年 8 月宣布《关于防御以「」「」名义举办犯科集资的风险提示》的文件,请宽大公家理性对待区块链,不要盲目相信口不择言的理睬,树立正确的钱币见识和投资理念,切实提高风险意识;对发明的违法犯法线索,可努力向有关部分举报反应。    

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。