黑客攻击 Electrum 钱包窃取到 200 多比特币

黑客或黑客组织通过攻击 Electrum 比特币钱包的基础设施窃取到了 200 多比特币,价值大约 75 万美元。攻击者针对的是 Electrum 钱包应用的弱点,Electrum 钱包网络可以加入服务器,而服务器可以对钱包应用弹出警告信息。

黑客攻击 Electrum 钱包窃取到 200 多比特币
黑客攻击 Electrum 钱包窃取到 200 多比特币
黑客攻击 Electrum 钱包窃取到 200 多比特币
黑客攻击 Electrum 钱包窃取到 200 多比特币
黑客攻击 Electrum 钱包窃取到 200 多比特币
黑客攻击 Electrum 钱包窃取到 200 多比特币

攻击者首先给网络加入了几十台恶意服务器,当用户进行比特币交易时如果交易通过了一个恶意服务器,他们的钱包会收到更新通知,当用户从黑客的 GitHub 库里下载恶意更新重新启动后会要求输入二步认证代码,黑客窃取了二步认证代码后就能转移走用户钱包里的比特币。攻击始于 12 月 21 日,在 GitHub 移除恶意库之后停止。由于漏洞尚未修复 Electrum 警告类似的攻击可能会再次发生。

标签:, ,