Electrum是被廣為使用的比特幣錢包，其遭到DoS攻擊。該公司是在推特上宣布了受攻擊的消息，并向用戶保證他們的開發(fā)人員在發(fā)展一個更好的Ele

Electrum是被廣為使用的比特幣錢包，其遭到DoS攻擊。該公司是在推特上宣布了受攻擊的消息，并向用戶保證他們的開發(fā)人員在發(fā)展一個更好的Electrum服務(wù)器 ，它同時建議用戶禁用自動連接的功能并手動選擇服務(wù)器。

攻擊來源是非常強(qiáng)大的機(jī)器人網(wǎng)絡(luò)。該網(wǎng)絡(luò)劇集了140，000機(jī)臺的算力。它把用戶導(dǎo)向 已被駭客的Electrum軟件的一個版本，盜取用戶的BTC。

該攻擊主要攻擊那些使用該軟件舊版本的用戶。目前，該種錢包沒有自動更新的選項(xiàng)。因此，用戶得手動更新軟件。

此錢包的主開發(fā)者Thomas Voegtlin 解釋說:

確實(shí)，更新版本沒有風(fēng)險(xiǎn)，但是服務(wù)可能暫時無法使用。如果發(fā)生的話，我們建議用戶繼續(xù)使用相同的服務(wù)器(禁止自動連接功能)，直到他們最后可以打開。

和其他DoS 攻擊類似，該機(jī)器人把大量的流量導(dǎo)向Electrum服務(wù)器來讓它癱瘓。然后，駭客把用戶導(dǎo)向他們操作的假的服務(wù)器。接著該假服務(wù)器讓用戶更新到被駭客的版本。一旦用戶安裝了被駭客的版本，用戶在舊版本里的所有的資金就這樣被盜。

Electrum開發(fā)者目前試圖解決此攻擊。他們警告用戶在他們設(shè)法減少大量流量帶來的損失的時候可能無法使用服務(wù)。

有消息說總共被盜的金額高達(dá)幾百萬美金，其中一位用戶就失去大約14萬美金的資金。該DoS是一種新型攻擊，在大約一周前才開始。有人看到大約每秒25千兆比特的流量被一下子投入社區(qū)運(yùn)行的服務(wù)器中。

雖然攻擊的動機(jī)不明，但是該公司相信這是一種報(bào)復(fù)攻擊。Electrum之前就遭受過釣魚事件。他們的開發(fā)者修改了一些服務(wù)器來提高攻擊保護(hù)。這是這次被攻擊的一個漏洞。

該公司說, “我們不清楚攻擊者的動機(jī)何在，也許是對我們在上個月采取措施來阻止釣魚攻擊的一種報(bào)復(fù)。此種反攻擊由于不需要使用大量正統(tǒng)服務(wù)器對釣魚攻擊非常有效。如果你隨機(jī)連接到10 個服務(wù)器，這些服務(wù)器之一執(zhí)行反攻擊的幾率是非常大的。”

他們還建議Electrum用戶之從Electrum.org網(wǎng)站下載軟件?；蛘呖梢允褂缅X包官方GitHub信息源來保護(hù)自己不受到攻擊。Image(s): Shutterstock.com

關(guān)鍵詞： Electrum DoS 比特幣錢包