Primer lanzamiento | Usuario de Github 1400 Análisis de evento de robo de Bitcoin

Un día, cuando transfiere dinero en Alipay, una ventana emergente le recuerda que la transferencia falló porque la versión es demasiado baja.

Si la ventana emergente no solo le recuerda que la transacción falló, sino que también adjunta un enlace de actualización de Alipay, la mayoría de las personas pueden hacer clic en el enlace para actualizar.

Si este enlace es un enlace de phishing y obtiene directamente su autoridad de transferencia, significa que el dinero en su cuenta también se transferirá sin piedad.

Esta vez, un usuario se encontró con una situación similar.

El 31 de agosto, hora de Beijing, el sistema CertiK Skynet (Skynet) detectó que 1400 bitcoins robados al usuario de Github “1400BitcoinStolen” habían comenzado a enviarse a múltiples direcciones diferentes.

La víctima contó sobre la pérdida de 1400 bitcoins en la emisión de electrum de Github y publicó su dirección de billetera de bitcoin.

Suze Orman compra $5,000 en bitcoin con Paypal: La gurú de las finanzas personales y presentadora de The Suze Orman Show de CNBC, Suze Orman, le dijo a NextAdvisor que compró $5,000 en bitcoin a través de Paypal. Se informa que esta es la primera vez que admite ser propietario de Bitcoin directamente. Orman ha hablado anteriormente sobre su interés en las criptomonedas varias veces e hizo una inversión en acciones de Microstrategy en junio pasado. Orman dijo que compró acciones de Microstrategy porque le resultó más fácil que comprar criptomonedas directamente. Además, dijo Orman, Paypal facilita la compra de bitcoins porque permite a los usuarios comprar criptomonedas sin crear una billetera de criptomonedas externa. Por supuesto, sigue preocupada por Bitcoin debido a la regulación de EE. UU. y expresa su preocupación por el poder de los "comentarios" de figuras no oficiales como Elon Musk para impulsar el mercado de criptomonedas. (Coindesk) [2021/6/24 0:03:00]

En el navegador de la cadena de bloques (enlace de referencia 3), se puede ver que un total de 1404 BTC (con un valor de 16,7 millones de dólares estadounidenses) se retiraron de su billetera el 30 de agosto y se depositaron en la billetera del hacker.

Jay Hao, CEO de OKEx: El desarrollo de contratos inteligentes relacionados con OKT se completó: el 23 de noviembre, durante la transmisión en vivo de Jinse Finance, Jay Hao, CEO de OKEx, dijo que el lanzamiento de la red principal de la cadena comercial de OKEx está básicamente listo, y el Se ha completado el desarrollo de contratos inteligentes relacionados con OKT. Se llevará a cabo la novena ronda de pruebas funcionales integrales y se le anunciará la hora de lanzamiento específica tan pronto como sea posible. Ver el enlace original para más detalles. [2020/11/23 21:49:02]

El usuario está utilizando la billetera Electrum Bitcoin, que se usó por última vez en 2017. Electrum ha publicado actualizaciones de seguridad desde entonces, pero el usuario no las ha instalado.

Cuando un usuario usa Electrum para realizar una transacción, la billetera transmitirá una transacción al servidor. Si hay un problema con la transacción, el servidor devolverá un mensaje de error y se lo mostrará al usuario en forma de ventana emergente. ventana.

Las billeteras Electrum anteriores a la versión 3.3.2 no verificarán la información de error devuelta por el servidor, e incluso presentarán la información devuelta en html (consulte el enlace 4).

Vale la pena mencionar que cualquiera puede configurar un servidor de nodo Electrum. Si un usuario se conecta al servidor del atacante e inicia una transacción, el servidor puede devolver cualquier mensaje de error diseñado. Por ejemplo, devuelva un mensaje de error pidiéndole al usuario que actualice la billetera Electrum, como se muestra en la figura a continuación.

Sin embargo, el enlace en la imagen apunta al malware escrito por el mismo atacante. Una vez que el usuario descarga e instala el software e importa su billetera, el atacante transferirá todos los bitcoins en la billetera.

Este es en realidad un ataque de phishing en esencia, pero debido a que la información de phishing enviada por el atacante se muestra a través de la billetera oficial de Electrum, muchas personas lo creerán.

En este incidente, la billetera de la víctima se conectó al servidor controlado por el atacante, lo que provocó que recibiera un mensaje de phishing del servidor y el atacante transfirió todos sus bitcoins.

El problema con la billetera Electrum ha sido ampliamente discutido desde finales de 2018 (enlace de referencia 4).

Electrum solucionó oficialmente este problema en la billetera versión 3.3.4 en 2019. Las versiones posteriores de la billetera Electrum ya no mostrarán directamente el contenido devuelto por el servidor al usuario, ni mostrará html.

Además, dado que la versión anterior de la billetera todavía tiene este problema, todos los servidores normales llevarán a cabo ataques de denegación de servicio (DoS) en las billeteras anteriores a la versión 3.3 para obligar a los usuarios a actualizar (consulte el enlace 5).

Cuando los usuarios usan billeteras para transacciones, deben asegurarse de que las billeteras sean de la última versión. Las versiones antiguas de billeteras pueden tener lagunas que pueden ser aprovechadas por piratas informáticos.

Al descargar la actualización de la billetera, el usuario debe prestar atención para verificar si la URL de descarga es consistente con la oficial y verificar la firma de la billetera una vez que se completa la descarga.

Para el equipo de desarrollo de la billetera, es necesario encontrar un equipo profesional para realizar el trabajo de prueba, a fin de evitar lagunas en el proyecto y causar pérdidas a los usuarios.

Enlace de referencia:

1. https://github.com/spesmilo/electrum/issues/5072

2. https://zhuanlan.zhihu.com/p/53920688

3. https://www.blockchain.com/btc/tx/2db616f5b4545805dc1de59bc65b21b548c0d553ab187fa1625ef73c727f1e54

4. https://github.com/spesmilo/electrum/issues/4968

5. http://twitter.com/electrumwallet/status/110647957391772467

Tags：

TUSD