据最新报道,受欢迎的比特币钱包Electrum遭到攻击,造成用了75万美元的损失。
安全漏洞涉及黑客攻击,受攻击的用户通过非官方链接,进入到未经授权的GitHub存储库,在那里对该软件进行了非官方的更新。虽然目前已经停止,但是Electrum团队相信,可能还会有更多的攻击。
Cointelegraph中文CEO Vadim:交易所在整个区块链生态角色不可或缺:6月30日上午10点,中币“新基建,新机遇”暨七周年云峰会论坛五顺利在中币APP ZAPP(群tv)展开。
在分享从媒体角度来看,最喜欢区块链哪个赛道时,Cointelegraph中文CEO Vadim表示:“交易所作为区块链行业生态的头部,为优秀的项目代币提供买卖服务,同时也为早期优质的项目融资提供了很好的机会。一方面项目通过交易所平台获得后期发展所需要的资金,而用户也能够通过平台进行投资。交易所(尤其是去中心化交易所)作为买卖服务平台给资本提供了流动性,让资本流向价值洼地,推进行业发展。”[2020/6/30]
ZDNet中的报告指出,造成安全危害的原因是Electrum存在允许服务器使用自定义文本生成弹出窗口的漏洞。黑客使用假冒的Electrum服务器来显示这样一个弹出窗口,要求用户进行紧急更新。这些服务器据信共有33台。
Electric Capital联合创始人:今年5月开始BTC年度通胀率将低于黄金:投资人兼Electric Capital联合创始人Avichal Garg在推特页面上分享了一张图表,显示从今年5月开始,比特币的年度通胀率将低于黄金。比特币的年度通胀率为1.8%,而黄金为约2.5%。(U.Today)[2020/4/24]
Electrum被攻击是从12月21日星期五开始的,尽管现在看来已经停止,但Electrum团队依然相信,攻击可能会继续发生。目前,GitHub管理员已经删除了欺诈的回购协议,但有人担心,同样的欺诈行为可能会通过链接到不同的存储库或其他下载源而再次发生。
俄罗斯或因冠状病爆发而取消Telegram禁令:俄罗斯杜马州的两名代表已经准备了一项法案草案,以终止俄罗斯对Telegram加密通讯应用的禁令。在该法案中,国家杜马代表认为,Telegram已成为州当局用来提高人们对COVID-19大流行认识的“官方服务”。据悉,俄罗斯自2018年以来一直禁止该应用。此前消息,Telegram计划于4月30日开放TON计划启动主网。(Cointelegraph)[2020/4/23]
尽管不知道如何阻止类似的重复攻击,但已经有人试图减少对用户钱包余额造成的损害。Electrum团队能够从HTML文本更改黑客的消息。这从根本上改变了文本的外观,并删除了附加到伪造的GitHubREPO的链接。
Electrum的一名开发人员在更改黑客信息后表示:
我们直到现在才公开披露这次攻击,是因为大约在3.3.2版本发布时,攻击者已经停止了……但没想到他们又开始了攻击。”
不幸的是,一些用户仍然受到攻击,并手动复制和粘贴了非法消息中的URL。然后他们下载了非官方的软件,黑客以此获得了资金。
虽然对于那些受到黑客攻击的人来说是不幸的,但比特币的安全模式并未受到影响。这类攻击并没有显示出网络本身的弱点,而是突出了资金存的危险,这些事都提醒比特币用户要警惕自己的安全。最容易遭受攻击的用户,或许是交易所等集中加密货币服务的用户。许多的交易所曾多次遭到黑客攻击,今后还会如此。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。