比特币钱包被盗已致2500万美元损失

据报道，对较早版本的挖矿漏洞的利用，已导致了2500万美元的比特币被盗。

一份新的调查报告详细说明了攻击者如何推送恶意软件更新。

挖矿软件已更新，可以帮助解决问题，但是较旧的版本容易受到攻击。

在八和九，许多报告浮出水面，表明比特币软件钱包的用户已经通过旧版本钱包中的漏洞利用盗取了大量比特币。

 

一项新的调查详细说明了漏洞利用背后的过程以及迄今为止对用户造成的损害程度。

 

根据ZDNet的一项调查，通过该漏洞窃取了今天价值超过2500万美元的比特币，其中1980比特币（2290万美元）存放在与攻击者相关的钱包中。根据2018年12的报道，这是在早期攻击中被盗的202 BTC（230万美元）之上。

 

最大的一次袭击发生在8下旬，一位

比特币

用户在GitHub上声称他通过该漏洞损失了1400个BTC。第二天，由于使用了电子货币渠道，一个单独的用户声称损失了36.5 BTC。

 

据报道，自2018年以来，攻击者一直在使用相同的漏洞利用程序。根据调查，在使用电子货币的较早版本时，可能会提示用户更新应用程序，但是此安全更新来自外部攻击者而非电子货币开发人员。

 

 

挖矿软件的服务器用于与比特币区块链进行通信，但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待连接的用户。攻击者可以从那里启动提示，告诉用户必须更新应用程序才能发送交易，但会将用户指向恶意软件，而不是合法更新。

 

一旦被恶意软件更新，受损的Electrum钱包就会要求用户提供一次性密码-如果提供了密码，则他们的资金将被盗并发送至攻击者的地址。较新版本的Electrum已实施了修复程序以解决此漏洞，其中包括阻止某些服务器弹出提示以及将服务器列入黑名单，但这些最新报告证明，较早版本的电子钱包更容易受到攻击者的攻击。

   

Electrum开发人员Thomas Voegtlin在8份对Decrypt表示，该小组已经意识到网络钓鱼攻击已有一段时间了，并已通过其网站警告用户。Voegtlin说：“警告已在我们的网站上显示了18个。” 他补充说：“用户被骗是因为他使用了容易受到网络钓鱼攻击的旧软件。”

 

Voegtlin上个还在GitHub上发表了评论，并建议任何受影响的用户向警方举报攻击。“德国和英国正在进行警方调查。他写道，我们（电子开发商）已于一年前向警察报告了网络钓鱼袭击，并补充说：“我无法对调查进展发表任何评论，但如果受害者独立举报，将会有所帮助。”