比特币被盗 Github用户1400枚比特币被盗事件分析

栏目:汽车 2021-09-27 09:35:34
分享到:

有一天,你在支付宝转账时,弹出窗口提示转账失败,因为版本太低。

在区块链浏览器中,你可以看到在8月30日,总共有1404个BTC被从他的钱包中取出,并存储在黑客的钱包中。

事件恢复和分析

该用户使用的是2017年最后一次使用的Electrum比特币钱包。从那以后,Electrum发布了一个安全更新,但是这个用户没有安装它。

当用户使用Electrum进行交易时,钱包将向服务器广播交易。如果此事务有问题,服务器将返回一条错误消息,并以弹出窗口的形式显示给用户。

3.3.2版之前的Electrum钱包不会验证服务器返回的错误信息,甚至会将返回的信息呈现为html格式。

值得一提的是,任何人都可以构建一个Electrum节点服务器。如果用户连接到攻击者的服务器并发起事务,服务器可以返回任何设计好的错误消息。例如,返回一条错误消息,要求用户更新Electrum钱包,如下图所示。

但是,图中的链接指向攻击者自己编写的恶意软件。一旦用户下载安装软件并导入钱包,钱包中的所有比特币都会被攻击者转移走。

其实这本质上是一种钓鱼攻击,但由于攻击者发送的钓鱼信息是通过Electrum的官方钱包显示的,很多人都会相信。

在这次事件中,受害者的钱包被连接到攻击者控制的服务器上,导致他收到服务器发送的钓鱼信息,然后攻击者转移了他所有的比特币。

驻极体钱包这个问题早在2018年底就被广泛讨论。

Electrum在2019年钱包3.3.4版本中正式修复了这个问题,后续版本的Electrum钱包将不再直接向用户显示服务器返回的内容,也不会以html的形式呈现。

此外,由于旧钱包仍然存在这个问题,所有正常的服务器都会在3.3版本之前攻击钱包,迫使用户更新。

CertiK安全团队建议

用户使用钱包进行交易时,要确保钱包是最新版本,旧版本的钱包可能存在漏洞,被黑客利用。

用户下载钱包更新时要注意验证下载网址是否与官方一致,下载后要验证钱包签名。

对于钱包开发团队来说,需要找专业的团队做好测试工作,避免项目漏洞造成用户流失。

参考链接:

1.https://github.com/spesmilo/electrum/issues/5072

2.https://zhuanlan.zhihu.com/p/53920688

3.https://www . block chain . com/BTC/tx/2d b 616 F5 b 4545805 DC 1 de 59 BC 65 b 21 b 548 c 0d 553 ab 187 fa 1625 ef 73 c 727 f1 e 54

4.https://github.com/spesmilo/electrum/issues/4968

5.http://Twitter . com/electrumwallet/status/110647957391772462