Electrum錢包被黑客攻擊，造成超過75萬美元的用戶損失_比特幣:40億比特幣能提現嗎

據最新報道，受歡迎的比特幣錢包Electrum遭到攻擊，造成用了75萬美元的損失。

安全漏洞涉及黑客攻擊，受攻擊的用戶通過非官方鏈接，進入到未經授權的GitHub存儲庫，在那里對該軟件進行了非官方的更新。雖然目前已經停止，但是Electrum團隊相信，可能還會有更多的攻擊。

動態 | 慢霧：Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包，支持多簽，歷史悠久，具有非常廣泛的用戶群體，許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景，Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8，而已知的 3.3.4 之前的版本都存在“消息缺陷”，這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性，如果按提示下載所謂的新版本 Electrum，就可能中招。據用戶反饋，因為這種攻擊，被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰（一般來說 Electrum 的私鑰都是雙因素加密存儲的），而是在用戶發起轉賬時，替換了轉賬目標地址。在此我們提醒用戶，轉賬時，需要特別注意目標地址是否被替換，這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包，如果搭配 Electrum，雖然私鑰不會有什么安全問題，但同樣需要警惕目標地址被替換的情況。[2020/1/19]

ZDNet中的報告指出，造成安全危害的原因是Electrum存在允許服務器使用自定義文本生成彈出窗口的漏洞。黑客使用假冒的Electrum服務器來顯示這樣一個彈出窗口，要求用戶進行緊急更新。這些服務器據信共有33臺。

行情 | Telegram 所有數據均出現正向增長 市場人氣逐漸回歸:據FansIndex.com數據顯示，總群數量增長達到了312個，依然處于穩定增長的狀態。從總用戶量上來看，人數達到了3,409,793人次，出現了大幅的增長，說明市場人氣開始回歸，大量用戶開始進入或開始了解整個行業。但是從積極參與的數量來看，人數雖然有所增加，但整體效果不明顯，說明大家積極性依然匱乏。總發言人數和主動進群人數增長都超過了8000人以上，表明當下市場開始逐漸回暖，大家主動意識開始提升。[2018/9/12]

Electrum被攻擊是從12月21日星期五開始的，盡管現在看來已經停止，但Electrum團隊依然相信，攻擊可能會繼續發生。目前，GitHub管理員已經刪除了欺詐的回購協議，但有人擔心，同樣的欺詐行為可能會通過鏈接到不同的存儲庫或其他下載源而再次發生。

俄羅斯開始封鎖Telegram:本周一（4月16日），俄羅斯電信監管機構Roskomnadzor在其網站上發表聲明稱，俄羅斯開始封鎖Telegram messenger。此前，該公司拒絕向俄羅斯安全部門提供加密用戶信息。Telegram應用程序當地時間周一下午仍照常運行，但該公司的網站已被俄羅斯兩家最大的服務提供商MTS和Megafon屏蔽。早前消息，該公司已經完成了第二輪ICO預售，籌集了17億美元，用來創建電報開放網絡（TON）。[2018/4/16]

盡管不知道如何阻止類似的重復攻擊，但已經有人試圖減少對用戶錢包余額造成的損害。Electrum團隊能夠從HTML文本更改黑客的消息。這從根本上改變了文本的外觀，并刪除了附加到偽造的GitHubREPO的鏈接。

Electrum的一名開發人員在更改黑客信息后表示:

我們直到現在才公開披露這次攻擊，是因為大約在3.3.2版本發布時，攻擊者已經停止了……但沒想到他們又開始了攻擊。”

不幸的是，一些用戶仍然受到攻擊，并手動復制和粘貼了非法消息中的URL。然后他們下載了非官方的軟件，黑客以此獲得了資金。

雖然對于那些受到黑客攻擊的人來說是不幸的，但比特幣的安全模式并未受到影響。這類攻擊并沒有顯示出網絡本身的弱點，而是突出了資金存的危險，這些事都提醒比特幣用戶要警惕自己的安全。最容易遭受攻擊的用戶，或許是交易所等集中加密貨幣服務的用戶。許多的交易所曾多次遭到黑客攻擊，今后還會如此。

Tags：比特幣REPHTML比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢REP價格REP幣HTML價格HTML幣

比特幣價格實時行情