名为Large Bitcoin Collider的众包组织声称通过暴力破解打开了十数个比特币钱包,发现和盗走了3枚比特币,一度引发广泛关注。 8月31日消息,近期有网友在GitHub平台发帖曝光,自己使用的比特币钱包软件被黑客攻破,并被盗走了投资的巨额比特币资产。 该用户表示,自己使用的比特币钱包软件为Electrum。由于是长期定投,自己上一次登录Electrum是在2017年。在此之后,尽管该软件发布过安全更新,但自己一直没有安装,而且在本次被盗之前,Electrum还弹出窗口,提示应更新版本以修复潜在问题。 该用户声称,自己在利用未更新的Electrum进行比特币转账时,被自动连接到了一个黑客的服务器,存储在Electrum中的1400枚比特币(价值约为1600万美元),被全部转入到了黑客的钱包中。 软件工程师Ben Kaufman分析指出,Electrum是一个“轻量级客户端”,这意味着软件必须先连接到公共服务器,然后才能连接到区块链,而有经验的黑客可以轻易利用公用服务器中的漏洞。 比特币因为投资价值巨大、跨境流通便捷而且难以被追踪等特性,一直是灰黑产领域交易的“硬通货”。也正因如此,针对比特币网络攻击事件也异常猖獗。以下为笔者统计的黑客盗窃比特币的主流方式: 1.盗取用户键盘记录: 通过向用户电脑植入木马程序,并记录用户的键盘操作,黑客可以获取完整的公钥、私钥和地址。木马文件通常以电子邮件发出,后缀多为exe、doc、pdf,由于文件类型与电脑系统完全兼容,极难被杀毒软件和用户查杀。 2.冒充转账收款地址: 以2020年上半年臭名昭著的YouTube诈骗案为例,诈骗团伙在YouTube视频网站上发布美国太空探索技术公司(SpaceX)的Falcon9商用通信卫星发射前会议直播的视频,并贴上了比特币支付二维码,要求观看者必须支付比特币才能直播室,一度吸引了67400人同时在线观看。 3.伪造官方软件钓鱼: 一些别出心裁的黑客会开发与正规比特币钱包、交易平台界面完全相同的APP和网站,并上传至应用市场和互联网,一旦不明就里的用户下载或登录了此类APP或网站,黑客就可以利用抓取到的用户信息轻易盗走所有用户资产。 4.全盘扫描木马程序: 仍然是通过向用户电脑植入木马程序,但具体操作方式不再是记录用户键盘操作,而是全盘扫描用户的文档信息。比特币私钥是一串长达256位的随机数,即便是通过助记字典优化之后,长度仍然在12—24位之间,文档存储是非常主流的存储方式,但却极易被此类木马程序盗取。 5.集中算力暴力破解: 由于当前杀毒软件和防火墙的普及率已经很高,木马程序成功植入的几率有时候并不高。一些掌握大量算力的黑客,仍然没有放弃最原始的暴力破解。例如2017年4月,名为Large Bitcoin Collider的众包组织声称通过暴力破解打开了十数个比特币钱包,发现和盗走了3枚比特币,一度引发广泛关注。 文章作者:小链财经 陈松涛 本文来源:小链财经 —- 编译者/作者:小链财经 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
比特币钱包软件又一次被黑客攻破,直接损失超过1600万美元!
2020-08-31 小链财经 来源:火星财经
LOADING...
相关阅读:
- 老币热度平稳,新币上位,如何面对币圈内时代的变化2020-08-31
- 币圈鸿钧:8.31比特币 以太坊连续突破 牛市何时才能再次来临 “翻仓计2020-08-31
- 那个拥有400万波卡的年轻人丨超人物2020-08-31
- 凌姗说币:8.31比特币,以太坊投资K线图三大技术指标2020-08-31
- 短暂调整后迅速拉升:比特白银必将不负众望2020-08-31