CertiK: การวิเคราะห์การขโมย 1,400 bitcoins จากผู้ใช้ Github

CertiK

特邀专栏作者

2020-09-03 07:26

บทความนี้มีประมาณ 1433 คำ การอ่านทั้งหมดใช้เวลาประมาณ 3 นาที

ระบบ CertiK Skynet (Skynet) ตรวจพบว่า 1,400 โทเค็นของเหตุการณ์การโจรกรรม Bitcoin ได้เริ่มโอนไปยังที่อยู่ที่แตกต

สรุปโดย AI

ขยาย

ข้อความ

ชื่อเรื่องรอง

การกู้คืนและการวิเคราะห์เหตุการณ์

ผู้ใช้กำลังใช้กระเป๋าเงิน Electrum Bitcoin ซึ่งใช้ครั้งล่าสุดในปี 2560 Electrum ได้เผยแพร่การอัปเดตความปลอดภัยตั้งแต่นั้นมา แต่ผู้ใช้ยังไม่ได้ติดตั้ง

เมื่อผู้ใช้ใช้ Electrum เพื่อทำธุรกรรม กระเป๋าเงินจะส่งธุรกรรมไปยังเซิร์ฟเวอร์ หากมีปัญหากับการทำธุรกรรม เซิร์ฟเวอร์จะส่งกลับข้อความแสดงข้อผิดพลาดและแสดงให้ผู้ใช้เห็นในรูปแบบของป๊อปอัป หน้าต่าง.

กระเป๋าเงิน Electrum ก่อนเวอร์ชัน 3.3.2 จะไม่ตรวจสอบข้อมูลข้อผิดพลาดที่ส่งคืนโดยเซิร์ฟเวอร์ และแม้แต่แสดงข้อมูลที่ส่งคืนเป็น html (อ้างอิงจากลิงค์ 4)

ข้อความ

ชื่อเรื่องรอง

คำแนะนำของทีมรักษาความปลอดภัย CertiK

เมื่อผู้ใช้ใช้ wallets ในการทำธุรกรรม พวกเขาต้องแน่ใจว่า wallet เป็นเวอร์ชั่นล่าสุด wallet เวอร์ชั่นเก่าอาจมีช่องโหว่ที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้
เมื่อดาวน์โหลดการอัปเดตกระเป๋าเงิน ผู้ใช้ควรให้ความสนใจเพื่อตรวจสอบว่า URL ดาวน์โหลดนั้นสอดคล้องกับ URL ที่เป็นทางการหรือไม่ และตรวจสอบลายเซ็นของกระเป๋าเงินหลังจากการดาวน์โหลดเสร็จสิ้น
ลิงค์อ้างอิง:

ลิงค์อ้างอิง:

1. https://github.com/spesmilo/electrum/issues/5072

2. https://zhuanlan.zhihu.com/p/53920688

3. https://www.blockchain.com/

4. https://github.com/spesmilo/electrum/issues/4968

5. http://twitter.com/electrumwallet/status/1106479573917724672

BTC

安全

投资

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily