CertiK: Phân tích vụ đánh cắp 1.400 bitcoin từ người dùng Github

chữ

chữ

chữ

chữ

chữ

chữ

tiêu đề phụ

Phục hồi và phân tích sự kiện

Người dùng đang sử dụng ví Electrum Bitcoin, được sử dụng lần cuối vào năm 2017. Electrum đã phát hành các bản cập nhật bảo mật kể từ đó, nhưng người dùng chưa cài đặt chúng.

Khi người dùng sử dụng Electrum để thực hiện giao dịch, ví sẽ truyền phát giao dịch đến máy chủ, nếu có vấn đề với giao dịch, máy chủ sẽ trả về thông báo lỗi và hiển thị cho người dùng dưới dạng cửa sổ bật lên cửa sổ.

Các ví điện tử trước phiên bản 3.3.2 sẽ không xác minh thông tin lỗi do máy chủ trả về và thậm chí hiển thị thông tin trả về dưới dạng html (tham khảo liên kết 4).

chữ

chữ

chữ

chữ

chữ

chữ

tiêu đề phụ

Lời khuyên của nhóm bảo mật CertiK

• Khi người dùng sử dụng ví để giao dịch cần đảm bảo rằng ví là phiên bản mới nhất, phiên bản ví cũ có thể có sơ hở để tin tặc lợi dụng.

• Khi tải xuống bản cập nhật ví, người dùng cần chú ý xác minh xem URL tải xuống có nhất quán với URL chính thức hay không và xác minh chữ ký của ví sau khi quá trình tải xuống hoàn tất.

• Liên kết tham khảo:

Liên kết tham khảo:

1. https://github.com/spesmilo/electrum/issues/5072

2. https://zhuanlan.zhihu.com/p/53920688

3. https://www.blockchain.com/

4. https://github.com/spesmilo/electrum/issues/4968

5. http://twitter.com/electrumwallet/status/1106479573917724672