比特幣(BTC)錢包服務Electrum正在面臨對其服務器的持續拒絕服務(DoS)攻擊,該公司於4月7日在Twitter上報導。
據科技新聞網站The Next Web稱,新攻擊造成用戶迄今估計損失數百萬美元,據報導僅一人就失去了大約14萬美元。
據稱,正在進行的DoS攻擊是由超過140,000台機器的惡意殭屍網絡發起的,其目的是通過將用戶的比特幣稱為偽造版本的Electrum軟件來竊取用戶的比特幣。引用一位未透露姓名的安全研究人員的文章稱,最近的DoS攻擊部署在一個新的水平,並在大約一周前發布。
據The Next Web稱,攻擊者甚至已經實施了自己的Electrum服務器,這些服務器託管了受損的Electrum版本,以實現攻擊。用戶將他們易受攻擊的Electrum錢包與惡意服務器同步後,他們被指示用黑客版本“更新”他們的客戶,這最終會導致舊版本中包含的資金立即流失,報告解釋說。
據報導,負電子開發商Thomas Voegtlin表示,該公司預計將在未來幾小時或幾天內解決此事。他強調,風險最高的用戶是很久以前下載Electrum並且從那時起沒有更新軟件的用戶。
因此,Electrum的網站稱,3.3以上的軟件版本無法再連接到公共服務器,必須升級,這是防止用戶暴露於網絡釣魚郵件的措施。該網站還敦促用戶不要從electrum.org以外的任何其他來源下載Electrum軟件。
在Twitter最近的公告中,Electrum建議用戶禁用自動連接選項並手動選擇他們的服務器,而公司正在開發更強大的Electrum服務器版本以解決問題。
在2018年12月,Electrum面臨類似的攻擊,導致比特幣損失約937,000美元。正如Cointelegraph所報告的那樣,攻擊包括構建一個虛假版本的錢包,誘使用戶提供密碼信息。
近日,在線視頻分銷巨頭YouTube上被報導錯誤地運行琥珀金的錢包,而這又包含該軟件的惡意軟件版本的惡意廣告。
上週,世界經濟論壇發布了一份區塊鍊網絡安全報告,聲稱大多數數據洩露都是由於缺乏實施的安全措施而不是黑客的技能水平提高造成的。
來源 : Cointelegraph.com
Telegram : https://t.me/blockchainsdaily
