据报道，早期版本的Electrum钱包导致2500万美元比特币被盗。要点：

据报道，早期版本的Electrum钱包导致2500万美元比特币被盗。

一份新的调查报告详细描述了攻击者如何推送恶意软件更新。

驻极体已经更新，以帮助解决问题，但旧版本是脆弱的。

图片来源：Pixabay

8、9月份，多起盗窃事件浮出水面，表明驻极体比特币软件钱包用户被黑，通过旧钱包的漏洞盗取了大量比特币。

一项新的调查详细说明了这种漏洞窃取背后的过程以及迄今为止对用户造成的损害。

根据ZDNet的一项调查，黑客通过这个漏洞窃取了价值超过2500万美元的比特币，其中1980个比特币(2290万美元)存储在与攻击者有关的钱包中。根据2018年12月的报告，202 BTC(230万美元)在早前的袭击中被盗。

最大的一次黑客攻击发生在8月下旬，当时一名比特币持有者在GitHub上声称，他在这次漏洞攻击中损失了1400 BTC。第二天，另一个用户声称由于使用驻极体而损失了36.5 BTC。

据悉，自2018年以来，攻击者一直在利用同样的漏洞窃取用户资金。调查显示，在使用早期版本的Electrum时，可能会提示用户更新应用程序，但这种安全更新来自外部攻击者，而不是Electrum开发者。

Electrum的ElectrumX服务器是用来和比特币区块链通信的，但是钱包应用的开放生态系统意味着坏人可以启动自己的网关服务器，等待用户连接。从那里，攻击者可以设置启动提示，告诉用户必须更新应用程序才能发送事务，但它会将用户指向恶意软件，而不是合法更新。

一旦恶意软件被更新，受损的银电子钱包会要求用户输入一次性密码——。如果提供了密码，他们的资金就会被盗，送到攻击者的地址。较新版本的Electrum已经实施了一个修复程序来解决这个漏洞，包括防止一些服务器弹出提示和将服务器列入黑名单，但是这些最新的报告证明，较早版本的e-wallet更容易受到攻击者的攻击。

驻极体开发者托马斯沃格特林(Thomas Voegtlin)在8月份告诉Declare，该团队已经意识到网络钓鱼攻击有一段时间了，并通过其网站警告用户。沃格特林说。

“警告已经在我们的网站上显示了18个月。该用户被骗是因为他使用了易受网络钓鱼攻击的旧软件。”Voegtlin上个月也对GitHub发表了评论，并建议任何受影响的用户向警方报告攻击。“德国和英国正在进行警方调查。我们(Electrum开发者)在一年前向警方举报了网络钓鱼攻击，并补充道：“我不能评论调查的进展，但如果受害者独立向警方举报会有所帮助。"