in , ,

Một vụ hack ví Electrum khá là tinh ranh của hacker (200 BTC đã bị hack)

Một vụ hack ví Electrum khá là tinh ranh của hacker (200 BTC đã bị hack)

Cho Đi Để Nhận Lại

Một hacker (hoặc nhóm hacker) đã kiếm được hơn 200 Bitcoin (khoảng 750.000 đô la) bằng cách sử dụng một cuộc tấn công cực kỳ tinh vi vào nền tảng của ví Electrum Bitcoin.

Cuộc tấn công đã làm cho các ví Electrum (ứng dụng chính chủ của Electrum) hiển thị thông báo cập nhật trên máy tính của người dùng, và link cập nhật đã liên kết đến một link chứa mã độc.

Cuộc tấn công bắt đầu vào thứ Sáu tuần trước , ngày 21 tháng 12 và đã tạm thời dừng lại vào hôm nay sau khi các quản trị viên GitHub đánh sập kho lưu trữ GitHub của hacker.

CÁCH THỨC HOẠT ĐỘNG CỦA CUỘC TẤN CÔNG:

  • Attacker đã thêm hàng chục máy chủ chứa mã độc vào mạng ví Electrum.
  • Người dùng ví Electrum bắt đầu giao dịch Bitcoin.
  • Nếu giao dịch đến một trong các máy chủ chứa mã độc trên, các máy chủ này sẽ trả thông báo lỗi yêu cầu người dùng tải xuống bản cập nhật ứng dụng ví từ một trang web chứa mã độc (GitHub repo).
  • Người dùng nhấp vào liên kết và tải xuống bản cập nhật mới.
  • Khi người dùng mở ví Electrum chứa mã độc, ứng dụng sẽ yêu cầu người dùng nhập mã xác thực hai yếu tố (2FA). Đây là một điều trái với nguyên tắc, vì các mã 2FA này chỉ được yêu cầu trước khi gửi tiền chứ không phải lúc khởi động ví.
  • Ví Electrum bị hacker sử dụng mã 2FA để đánh BTC của người dùng và chuyển chúng đến địa chỉ ví Bitcoin của kẻ tấn công.

Vấn đề ở đây là các máy chủ Electrum được phép kích hoạt cửa sổ với văn bản tùy chỉnh bên trong ví của người dùng.

Các cuộc tấn công ban đầu có hiệu quả hơn và đã lừa được nhiều người dùng hơn so với các cuộc tấn công sau. Điều này là do ví Electrum hiển thị các thông báo của máy chủ dưới dạng “rich-formatted texts”, làm cho cửa sổ thông báo trông có vẻ thật hơn và cung cấp liên kết chứa mã độc thể nhấp cho người dùng.

Sau khi nhận được tin tức về các cuộc tấn công, nhóm Electrum đã âm thầm cập nhật ứng dụng ví Electrum, vì vậy những tin nhắn này không hiển thị dưới dạng văn bản HTML “rich-formatted texts” nữa.

“Chúng tôi đã không công khai tiết lộ [cuộc tấn công] này cho đến bây giờ, vì vào khoảng thời gian phát hành 3.3.2, kẻ tấn công đã dừng lại” , SomberNight, một nhà phát triển của nhóm ví Electrum nói. “Tuy nhiên, bây giờ họ bắt đầu cuộc tấn công một lần nữa.”

Cuộc tấn công đã dừng lại vài giờ trước, khi quản trị viên GitHub xóa kho lưu trữ chứa phiên bản ví có mã độc.

Như đã nêu trước đây, các cuộc tấn công mới dự kiến ​​sẽ được tiến hành, với khả năng là một liên kết tải xuống mới. Vấn đề ở đây  là các máy chủ chữa mã độc của kẻ tấn công vẫn chưa được xử lý.

Kiếm Tiền Số: Đây là một thị trường chưa được kiểm soát, hãy luôn cẩn thận với quyết định của mình. Hãy luôn cập nhật tin tức từ KTS để có những kiến thức tự bảo vệ mình trước các mối nguy hiểm rình rập quanh bạn khi tham gia thị trường số.

Nội Dung Này Đã Được Bảo Vệ Bản Quyền Bởi DMCA. Mọi hình thức copy cần xin phép hoặc ghi rõ nguồn trungvanhoang.com

DMCA.com Protection Status

Một vụ hack ví Electrum khá là tinh ranh của hacker (200 BTC đã bị hack)
Đánh Giá Bài Viết

Cho Đi Để Nhận Lại

monsterid

Tác Giả A Hậu

Thích truyện tranh, phim hoạt hình, Trade Coin, Chứng Khoán, hiện đang là admin của một số site truyện tranh trực tuyến và cộng đồng Trade Coin Tại Nga

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Loading…

0

Hỏi Đáp

Bình Luận

What do you think?

0 points
Upvote Downvote

Phân Biệt Proof Of Work (POW) Và Proof Of Stake (POS)? Điểm mạnh yếu của từng cơ chế đồng thuận.

Giao dịch Bitcoin tương quan mạnh với vàng!