黑客报告：Electrum早期钱包漏洞导致2500万美元比

　　在八月和九月，许多被盗事件浮出水面，表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。

　　区块天眼APP :在八月和九月，许多被盗事件浮出水面，表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。

　　根据ZDNet的一项调查，黑客通过该漏洞窃取了价值超过2500万美元的比特币，其中1980个比特币（2290万美元）被存放在与者相关的钱包中。 根据2018年12月的报道，早先的中已经有202 BTC（230万美元）被盗。

　　最大的一次黑客盗取发生在8月下旬，一位比特币持有人在GitHub上声称他在漏洞中损失了1400个BTC。 第二天，由于使用了Electrum，另一位用户声称丢失了36.5 BTC。

　　据报道，自2018年以来，者一直在使用相同的漏洞盗取用户资金。 根据调查，在使用Electrum的较早版本时，可能会提示用户更新应用程序，但是此安全更新来自外部者而非Electrum开发人员。

　　Electrum的ElectrumX服务器用于与比特币区块链进行通信，但是钱包应用程序的生态系统意味着不良行为者可以启动自己的关服务器并等待用户连接。 者可以从那里设置启动提示，告诉用户必须更新应用程序才能发送交易，但会将用户指向恶意软件，而不是更新。

　　一旦进意软件更新，受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码，则他们的资金将被盗并发送至者的地址。 较新版本的Electrum已实施了修复程序以解决此漏洞，其中包括某些服务器弹出提示以及将服务器列入，但这些最新报告证明，较早版本的电子钱包更容易受到者的。

　　Electrum开发人员Thomas Voegtlin在八月份对Decrypt表示，该团队已经意识到络钓鱼已有一段时间了，并已通过其用户。 Voegtlin说：“已经在我们的上显示了18个月。用户被骗是因为他使用了容易受到络钓鱼的旧软件。”

　　Voegtlin上个月还在GitHub上发表了评论，并任何受影响的用户向警方。 “和英国正在进行警方调查。 我们（Electrum开发商）已于一年前向报告了络钓鱼袭击”，并补充说：“我无法对调查进展发表任何评论，但如果者报警，将会有所帮助。”