gtl区块链(比特币钱包Electrum受僵尸网络DoS攻击)
比特币钱包服务Electrum公司4月7日在Twitter上发布消息称,该公司的服务器正面临持续不断的DoS攻击。
据科技新闻网站The Next Web报道,到目前为止,新攻击已导致用户损失约数百万美元,据报道,仅一人就损失了约14万美元。
据称,正在进行的DoS攻击是由一个拥有14万多台机器的恶意僵尸网络发起的,其目的是通过向用户提供假版本的Electrum软件来窃取他们的比特币。文章援引一位不愿透露姓名的安全研究员的话说,最近的DoS攻击达到了一个新的水平,大约一周前发起。
据The Next Web报道,攻击者甚至实现了他们自己的Electrum服务器,这些服务器托管了受攻击的Electrum版本,以便实现攻击。报告解释说,当用户将易受攻击的Electrum钱包与恶意服务器同步后,他们会被指示用被黑客攻击的版本“更新”客户端,最终导致旧版本中包含的资金立即流失。
据报道,Electrum的首席开发人员Thomas Voegtlin说,公司希望在未来几小时或几天内解决这个问题。他强调,风险最高的用户是那些很久以前下载了Electrum,但此后就没有更新过该软件的用户。比特币价格
因此,Electrum的网站表示,3。3以上版本的软件不能再连接到公共服务器,必须升级,这是一项防止用户暴露于钓鱼信息的措施。该网站还敦促用户不要从electrum。org以外的任何其他来源下载Electrum软件。
在Twitter上最近发布的公告中,Electrum建议用户禁用自动连接选项,手动选择服务器,同时该公司正在开发一个更加健壮的Electrum服务器版本,以解决这个问题。
2018年12月,Electrum遭遇了类似的攻击,导致比特币损失约93。7万美元。据Cointelegraph报道,攻击包括建立一个假版本的钱包,欺骗用户提供密码信息。
最近,在线视频分销巨头YouTube被报道错误地为Electrum wallet投放了一个恶意广告,该广告再次包含了该软件的恶意软件版本。
.jpg)
上周,世界经济论坛(World Economic Forum)发布了一份区块链网络安全报告,称大多数数据泄露是由于缺乏实施的安全措施,而不是黑客技术水平的提高。
","content_hash"!"ebc6f742
评论