要点:
画像出典: Pixabay 8月と9月には、Electrum Bitcoinソフトウェアウォレットのユーザーがウォレットの古いバージョンの脆弱性を利用してハッキングされたことを示す盗難事件が多数発生しました。 新たな調査では、このエクスプロイトの背後にあるプロセスと、それがこれまでにユーザーに与えた被害について詳細に説明しています。 ZDNetの調査によると、ハッカーらはこの脆弱性を利用して2,500万ドル相当のビットコインを盗み、そのうち1,980ビットコイン(2,290万ドル相当)は攻撃者に関連するウォレットに保管されていた。 2018年12月に報告されたように、以前の攻撃で202BTC(230万ドル)が盗まれました。 最大のハッキングは8月下旬に発生し、ビットコイン保有者が脆弱性攻撃で1,400 BTCを失ったとGitHub上で主張した。翌日、別のユーザーがElectrumの使用により36.5 BTCを失ったと主張した。 攻撃者は2018年から同じ脆弱性を利用してユーザーの資金を盗んでいると報じられている。調査によると、Electrumの古いバージョンを使用している場合、ユーザーにアプリケーションの更新を促すメッセージが表示されることがあるが、このセキュリティ更新はElectrumの開発者ではなく外部の攻撃者によるものだという。 Electrum の ElectrumX サーバーは Bitcoin ブロックチェーンとの通信に使用されますが、ウォレット アプリのオープン エコシステムにより、悪意のある人物が独自のゲートウェイ サーバーを立ち上げ、ユーザーが接続するのを待つことができます。そこから、攻撃者は、トランザクションを送信するにはアプリを更新する必要があることをユーザーに伝える起動プロンプトを設定し、ユーザーを正当な更新ではなくマルウェアに誘導する可能性があります。 マルウェアのアップデートが実行されると、侵害されたElectrumウォレットはユーザーにワンタイムパスワードの提供を要求しました。パスワードが提供された場合、ユーザーの資金が盗まれ、攻撃者のアドレスに送金されます。 Electrum の新しいバージョンでは、特定のサーバーでのポップアップ プロンプトの表示をブロックしたり、サーバーをブラックリストに登録したりするなど、脆弱性に対処するための修正が実装されていますが、最新のレポートでは、ウォレットの古いバージョンの方が攻撃者に対して脆弱であることが証明されています。 エレクトラムの開発者トーマス・ヴォークトリン氏は8月にデクリプトに対し、チームは以前からフィッシング攻撃を認識しており、ウェブサイトを通じてユーザーに警告していたと語った。ヴォイクトリン氏はこう語った。 「この警告は当社のウェブサイトに18か月間表示されていました。ユーザーはフィッシング攻撃に対して脆弱な古いソフトウェアを使用していたため、騙されたのです。」 ヴォイクトリン氏は先月GitHubでもコメントし、被害を受けたユーザーは警察に攻撃を報告するよう勧告した。 「ドイツとイギリスでは警察の捜査が進行中です。私たち(エレクトラムの開発者)は、フィッシング攻撃を1年前に警察に報告しました」と付け加えた。「捜査の進捗状況についてはコメントできませんが、被害者が独自に報告してくれると助かります。」 |
<<: ファイルコイン投資家の告白:ギャンブルの要素があることを認める
>>: ブルームバーグ:テザーの時価総額は来年イーサリアムを上回る可能性があり、ビットコインは2025年に10万ドルに上昇すると予想されている
クレイジーコメント:英連邦事務局は安全なブロックチェーン通信ソフトウェアをリリースしました。このソフ...
デジタル通貨ビットコインは政府から独立するように設計されており、その特徴が主流への魅力を制限している...
FX168によると、金曜日(3月4日)のアジアセッションではほとんどのビットコイン価格が上昇し、強気...
データによると、現在破壊されたイーサリアムの量は262,100 ETH、1ブロックの平均破壊数は1....
イーロン・マスク氏は、ネバダ州にあるテスラのギガファクトリーにビットコインATMが設置されることに懐...
ビットコインと密接に関連している新興技術であるブロックチェーンは、金融業界でますます重要な役割を果た...
最近コスモスが元気に咲いています。エコシステムは日々成長しているだけでなく、そのパフォーマンスも B...
2010年に採掘されて以来ウォレット内に眠っていた1100万ドル相当以上のビットコインが本日初めて移...
ブロックチェーンに関する漫画が第3シリーズに突入しました。最初の2つのシリーズの内容をまだ覚えていま...
クレイジーな解説: 人類の歴史を通じて、永久に無敵であり続ける国際通貨システムは存在しない。米ドルシ...
日本のGMOは先日開催されたカンファレンス「BIT VALLEY 2018」で、北欧に仮想通貨マイニ...
ハワイ州選出の民主党代表マーク・ナカシマ氏とクリス・リー氏は、ビットコインとブロックチェーン技術に優...
米下院はトランプ大統領を押さえ込み、トランプ政権のイランに対する軍事行動を制限したが、炭鉱労働者の不...
概要: Gmail または Outlook への移行を拒否し、Yahoo! を引き続き使用する場合、...