Electrum是被广为使用的比特币钱包,其遭到DoS攻击。该公司是在推特上宣布了受攻击的消息,并向用户保证他们的开发人员在发展一个更好的Ele
Electrum是被广为使用的比特币钱包,其遭到DoS攻击。该公司是在推特上宣布了受攻击的消息,并向用户保证他们的开发人员在发展一个更好的Electrum服务器 ,它同时建议用户禁用自动连接的功能并手动选择服务器。
攻击来源是非常强大的机器人网络。该网络剧集了140,000机台的算力。它把用户导向 已被骇客的Electrum软件的一个版本,盗取用户的BTC。
该攻击主要攻击那些使用该软件旧版本的用户。目前,该种钱包没有自动更新的选项。因此,用户得手动更新软件。
此钱包的主开发者Thomas Voegtlin 解释说:
确实,更新版本没有风险,但是服务可能暂时无法使用。如果发生的话,我们建议用户继续使用相同的服务器(禁止自动连接功能),直到他们最后可以打开。
和其他DoS 攻击类似,该机器人把大量的流量导向Electrum服务器来让它瘫痪。然后,骇客把用户导向他们操作的假的服务器。接着该假服务器让用户更新到被骇客的版本。一旦用户安装了被骇客的版本,用户在旧版本里的所有的资金就这样被盗。
Electrum开发者目前试图解决此攻击。他们警告用户在他们设法减少大量流量带来的损失的时候可能无法使用服务。
有消息说总共被盗的金额高达几百万美金,其中一位用户就失去大约14万美金的资金。该DoS是一种新型攻击,在大约一周前才开始。有人看到大约每秒25千兆比特的流量被一下子投入社区运行的服务器中。
虽然攻击的动机不明,但是该公司相信这是一种报复攻击。Electrum之前就遭受过钓鱼事件。他们的开发者修改了一些服务器来提高攻击保护。这是这次被攻击的一个漏洞。
该公司说, “我们不清楚攻击者的动机何在,也许是对我们在上个月采取措施来阻止钓鱼攻击的一种报复。此种反攻击由于不需要使用大量正统服务器对钓鱼攻击非常有效。如果你随机连接到10 个服务器,这些服务器之一执行反攻击的几率是非常大的。”
他们还建议Electrum用户之从Electrum.org网站下载软件。或者可以使用钱包官方GitHub信息源来保护自己不受到攻击。Image(s): Shutterstock.com
