比特幣錢包Electrum的伺服器受到大規模攻擊
Electrum比特幣錢包用戶應該確保他們使用的是最新版本並且來自官方來源。如果用戶發現自己要求客戶「更新」,他們應該知道Electrum本身沒有更新機制。這種敦促來自流行的數字貨幣包面臨大規模的DoS攻擊,旨在誘騙用戶安裝比特幣竊取惡意軟體。
Electrum用戶必須升級到最新版本
目前,大規模攻擊的目標是數百台為Electrum錢包提供服務的伺服器。之前的攻擊已經破獲了數百個比特幣。
Electrum是一個SPV錢包,這意味著用戶不需要在他們的計算機上使用整個比特幣資料庫來使用比特幣。他們可以快速安裝Electrum,生成錢包,並開始使用比特幣(或比特幣現金,比特幣SV,Litecoin,甚至狗狗幣,所有這些都有第三方開發的Electrum分叉)。
據報道,該攻擊在各種Electrum伺服器上每秒發送25千兆位元組,使其無法訪問。通過這種方式,Electrum錢包 – 特別是舊錢包 – 更有可能連接到惡意伺服器。 Thomas Voegtlin創建了Electrum並且仍在維護它,他告訴The Next Web,舊版本的用戶風險最大。
「事實上,更新版本沒有風險,但服務可能暫時無法使用。如果是這種情況,我們建議用戶堅持使用相同的伺服器(禁用自動連接),直到他們最終設法打開會話。「
電子伺服器更新即將到來
Electrum伺服器目前正受到DoS攻擊。我們正在開發一種更強大的電子伺服器版本。在此期間,受影響的用戶應禁用自動連接,並手動選擇其伺服器。
– Electrum(@ElectrumWallet)2019年4月7日
最近,Electrum針對針對Electrum用戶的一致網路釣魚和惡意軟體攻擊發起了雙重反擊。
首先,他們向Google提交了虛假域名列表,以防止用戶在Chrome瀏覽器中訪問該域名。
另一方面,一旦他們連接到「合法」伺服器,他們就會強制將未修補的舊版Electrum離線。這促使用戶調查此事。
但是,Electrum協議中的消息傳遞系統使惡意伺服器能夠發送需要「更新」的注釋。如果用戶安裝了客戶端的分叉版本並允許其訪問現有的錢包,他們將不可避免地損失資金。
攻擊比特幣錢包用戶是一項有利可圖的努力
一位身份不明的安全研究人員報告說,數百萬人已經被這種方式偷走了。電子攻擊已持續多年。但是,正確使用時,Electrum與其他任何數字貨幣包一樣安全。在處理加密貨幣時,保護您的私鑰,使用強密碼並使軟體保持最新是至關重要的。
Voegtlin和研究人員認為,拒絕服務攻擊可能是對阻止其攻擊的努力的回應。 Voegtlin說,在目前的情況下,假設大多數人都在使用Electrum的最新官方版本,攻擊者需要的不僅僅是連接。他們還需要受損的客戶端軟體。我們的想法是讓人們通過錯誤地通知他們需要「更新」來安裝該客戶端。到目前為止,這次攻擊的有效性令人震驚,但希望在問題上獲得足夠的噪音將鼓勵用戶採取更謹慎的行動。 Voegtlin說:
「當然,攻擊者可能會試圖取下合法的伺服器以繼續進行網路釣魚攻擊,但(…)他們並不只是需要用戶連接到他們的伺服器。他們需要的是一個易受攻擊的客戶端,專門連接到他們的伺服器,而且這種可能性要小得多。「
立即從官方消息來源下載更新
electrum的官方網站是electrum.org。任何其他網站,除非它明確用於另一個區塊鏈(例如Electrum Cash)的Electrum分支,都是非官方的並且有潛在危險。如果您已將Electrum錢包更新到最新版本,建議您禁用「自動連接」功能,惡意伺服器可以通過該功能與您聯繫。此處提供了半可靠伺服器列表。可能需要一些時間,因為伺服器處於持續攻擊狀態,但最終您應該會遇到輕微的不便。
應該注意的是,Electrum的分叉,例如Electrum Cash和Electrum SV,在一段時間內總是容易受到相同的攻擊向量的影響。因此,對這些客戶端使用相同的做法也很重要:連接到已知的非受損節點,並在必要時等待良好的連接。