Voegtlin上个月还在GitHub上颁发了评论,并发起任何受影响的用户向警方举报进攻。 “德国和英国正在举办警方观测。 我们(Electrum开拓商)已于一年前向警员陈诉了网络垂纶袭击”,并增补说:“我无法对观测希望颁发任何评论,但假如受害者独立报警,将会有所辅佐。”
一项新的观测具体说明白这个裂痕偷窃背后的进程以及迄今为止对用户造成的损害。
一份新的观测陈诉具体说明白进攻者如何推送恶意软件更新。据报道,自2018年以来,进攻者一直在利用沟通的裂痕偷取用户资金。 按照观测,在利用Electrum的较早版本时,大概会提示用户更新应用措施,可是此安详更新来自外部进攻者而非Electrum开拓人员。
在八月和九月,很多被盗事件浮出水面,表白Electrum比特币软件钱包的用户已经被黑客通过旧版资本包中的裂痕偷取了大量比特币。
要点:
最大的一次黑客偷取产生在8月下旬,一位比特币持有人在GitHub上声称他在裂痕进攻中损失了1400个BTC。 第二天,,由于利用了Electrum,另一位用户声称丢失了36.5 BTC。
图片来历:Pixabay
Electrum今朝已更新,可以辅佐办理问题,可是较旧的版本容易受到进攻。Electrum的ElectrumX处事器用于与比特币举办通信,可是钱包应用措施的开放生态系统意味着不良行为者可以启动本身的网关处事器并期待用户毗连。 进攻者可以从哪里配置启动提示,汇报用户必需更新应用措施才气发送生意业务,但会将用户指向恶意软件,而不是正当更新。
“告诫已经在我们的网站上显示了18个月。用户受骗是因为他利用了容易受到网络垂纶进攻的旧软件。”
