Première version | Analyse des événements de vol de bitcoins de l'utilisateur 1400 de Github

Un jour, alors que vous transférez de l'argent sur Alipay, une fenêtre pop-up vous rappelle que le transfert a échoué car la version est trop basse.

Si la fenêtre contextuelle vous rappelle non seulement que la transaction a échoué, mais joint également un lien de mise à jour Alipay, la plupart des gens peuvent cliquer sur le lien pour mettre à jour.

Si ce lien est un lien de phishing et obtient directement votre autorisation de transfert, cela signifie que l'argent de votre compte sera également transféré sans pitié.

Cette fois, un utilisateur a rencontré une situation similaire.

Le 31 août, heure de Pékin, le système CertiK Skynet (Skynet) a détecté que 1 400 bitcoins volés à l'utilisateur Github « 1400BitcoinStolen » avaient commencé à être envoyés à plusieurs adresses différentes.

Première version | imKey prend officiellement en charge Filecoin, devenant ainsi le premier lot de portefeuilles matériels Filecoin : le 1er décembre, avec le lancement d'imToken2.7.2, imKey prend en charge Filecoin simultanément, devenant ainsi le premier lot de portefeuilles matériels du secteur à prendre officiellement en charge FIL. Faisant partie des projets prioritaires soutenus par la multichaîne d'imKey, Filecoin est devenue la cinquième chaîne publique après les quatre chaînes publiques de BTC, ETH, EOS et COSMOS.

Il est rapporté que l'équipe imKey a entièrement lancé le plan de support multi-chaînes au quatrième trimestre, prévoyant de mettre en œuvre tous les projets de chaîne publique pris en charge par imToken.Cette mise à jour de mise à niveau imKey n'a pas besoin de remplacer le matériel, n'implique pas de mises à niveau du micrologiciel et peut être automatiquement mis à jour via l'application (applet) Réaliser le support d'imKey pour la gestion des jetons Filecoin et FIL. [2020/12/2 22:52:32]

La victime a raconté la perte de 1400 bitcoins dans le numéro Github d'Electrum et a publié l'adresse de son portefeuille Bitcoin.

Première version | Vice-président des affaires mondiales du groupe Huobi : La supervision déterminera la vitesse de la technologie blockchain et de l'atterrissage de la crypto-monnaie : le 21 janvier, Ciara Sun, vice-présidente des affaires mondiales du groupe Huobi, a déclaré lors du Forum économique mondial de Davos que le district 2019 est une année importante pour l'attitude réglementaire de la blockchain et de la monnaie numérique. Aux États-Unis, à la fin de 2019, il y avait 21 projets de loi visant la politique de crypto-monnaie et de blockchain.Ces projets de loi incluent des questions fiscales, des structures réglementaires, des fonctions de suivi et des approbations ETF, que les agences fédérales réglementent les actifs numériques, etc. L'Union européenne (UE) a mis en œuvre une nouvelle loi le 10 janvier 2020, obligeant les plateformes de crypto-monnaie à adopter des pratiques anti-blanchiment plus strictes. La Suisse, le Japon, la Lituanie, Malte et le Mexique ont adopté des lois exigeant que les échanges soient autorisés conformément aux directives KYC et AML. Des pays comme la Chine, la Turquie, la Thaïlande et d'autres prévoient leurs propres monnaies numériques de banque centrale (CBDC). La réglementation déterminera la vitesse à laquelle la technologie blockchain et les crypto-monnaies seront mises en œuvre. [2020/1/22]

Nouvelles | Lancement d'une identité numérique éducative crédible dans le district de Baiyun, à Guangzhou Utilisation de la blockchain et d'autres technologies : Le 25 décembre, la cérémonie de lancement et le séminaire d'application du projet pilote d'application de la province du Guangdong pour l'identité numérique éducative de confiance (Carte d'éducation) se sont tenus dans le district de Baiyun, à Guangzhou.

Selon les rapports, l'intégration de l'identité numérique de Trusted Education adopte des technologies de base telles que la cryptographie nationale et la blockchain, et émet de manière innovante des identités numériques intégrées dans l'environnement réseau de "l'informatique en nuage, l'informatique de pointe et l'informatique mobile", réalise la gestion intégrée des clés et construit " Chaîne d'identité éducative de confiance". (Réseau d'information chinois) [2019/12/25]

Dans le navigateur blockchain (lien de référence 3), on peut voir qu'un total de 1404 BTC (d'une valeur de 16,7 millions de dollars américains) ont été retirés de son portefeuille le 30 août et déposés dans le portefeuille du pirate.

Première version | DVP : Les vulnérabilités dans l'échange Bitstamp peuvent entraîner la fuite d'une grande quantité de KYC et d'autres informations : Golden Finance News, récemment, DVP a reçu une vulnérabilité dans l'échange de renommée mondiale Bitstamp soumis par le personnel de sécurité. Les attaquants peuvent l'utiliser. vulnérabilité pour afficher un grand nombre d'identifiants d'utilisateurs, les informations sensibles telles que les cartes bancaires constituent une menace sérieuse pour la sécurité des informations des utilisateurs. Afin d'éviter l'incident vicieux de la fuite KYC, l'équipe de sécurité DVP a demandé à la plate-forme de la réparer dès que possible après avoir reçu la vulnérabilité, mais n'a pas reçu de réponse. DVP rappelle aux utilisateurs concernés de faire attention à la sécurité des informations personnelles pour éviter les pertes. [2019/8/13]

L'utilisateur utilise le portefeuille Electrum Bitcoin, qui a été utilisé pour la dernière fois en 2017. Electrum a publié des mises à jour de sécurité depuis lors, mais l'utilisateur ne les a pas installées.

Lorsqu'un utilisateur utilise Electrum pour effectuer une transaction, le portefeuille diffusera une transaction au serveur. S'il y a un problème avec la transaction, le serveur renverra un message d'erreur et l'affichera à l'utilisateur sous la forme d'une fenêtre contextuelle. la fenêtre.

Les portefeuilles Electrum antérieurs à la version 3.3.2 ne vérifieront pas les informations d'erreur renvoyées par le serveur, et rendront même les informations renvoyées en html (voir lien 4).

Il convient de mentionner que n'importe qui peut configurer un serveur de nœud Electrum. Si un utilisateur se connecte au serveur de l'attaquant et initie une transaction, le serveur peut renvoyer n'importe quel message d'erreur conçu. Par exemple, renvoyez un message d'erreur demandant à l'utilisateur de mettre à jour le portefeuille Electrum, comme illustré dans la figure ci-dessous.

Cependant, le lien dans l'image pointe vers le malware écrit par l'attaquant lui-même.Une fois que l'utilisateur télécharge et installe le logiciel et y importe son portefeuille, tous les bitcoins du portefeuille seront transférés par l'attaquant.

Il s'agit en fait d'une attaque de phishing, mais comme les informations de phishing envoyées par l'attaquant sont affichées via le portefeuille officiel Electrum, de nombreuses personnes le croiront.

Dans cet incident, le portefeuille de la victime était connecté au serveur contrôlé par l'attaquant, ce qui lui a fait recevoir un message de phishing du serveur, et l'attaquant a transféré tous ses bitcoins.

Le problème du portefeuille Electrum a été largement évoqué dès la fin 2018 (lien de référence 4).

Electrum a officiellement corrigé ce problème dans la version 3.3.4 du portefeuille en 2019. Les versions ultérieures du portefeuille Electrum n'afficheront plus directement le contenu renvoyé par le serveur à l'utilisateur, ni ne rendront le html.

De plus, étant donné que l'ancienne version du portefeuille a toujours ce problème, tous les serveurs normaux mèneront des attaques par déni de service (DoS) sur les portefeuilles avant la version 3.3 pour forcer les utilisateurs à se mettre à jour (voir lien 5).

Lorsque les utilisateurs utilisent des portefeuilles pour des transactions, ils doivent s'assurer que les portefeuilles sont de la dernière version.Les anciennes versions des portefeuilles peuvent présenter des failles qui peuvent être exploitées par des pirates.

Lors du téléchargement de la mise à jour du portefeuille, l'utilisateur doit veiller à vérifier si l'URL de téléchargement est cohérente avec l'URL officielle et à vérifier la signature du portefeuille une fois le téléchargement terminé.

Pour l'équipe de développement du portefeuille, il est nécessaire de trouver une équipe professionnelle pour effectuer le travail de test, afin d'éviter les failles dans le projet et de causer des pertes aux utilisateurs.

Lien de référence :

1. https://github.com/spesmilo/electrum/issues/5072

2. https://zhuanlan.zhihu.com/p/53920688

3. https://www.blockchain.com/btc/tx/2db616f5b4545805dc1de59bc65b21b548c0d553ab187fa1625ef73c727f1e54

4. https://github.com/spesmilo/electrum/issues/4968

5. http://twitter.com/electrumwallet/status/110647957391772467

Tags：

OKX Échange