知名比特币钱包Electrum的服务器遭到严重攻击,建议用户在完全修复之前尽量不要使用该交易平台。据悉一个拥有14万台机器的复杂僵尸网络度Electrum的服务器发起了拒绝服务(DoS)攻击,意图引导用户跳转至虚假网站来窃取他们的比特币。
黑客攻击者甚至部署了集成“后门”版Electrum客户端的自家服务器。一旦用户成功和恶意服务器(目前已经检测到数百起)同步,那么就会升级至有后门的Electrum客户端。一位资深的安全研究专家向Hard Fork表示,如果用户安装问题版Electrum客户端,那么此前旧版本上的所有比特币资金都会被迁移。
Electrum官方表示:“根据我们的调查分析失窃的比特币价值数百万美元,其中有一位用户丢失了价值14万美元的比特币。这次DOS攻击达到了新的安全级别,而且整个过程仅发生在1周前。用户的正常访问被每秒25 Gigabits的流量所淹没。”
Electrum电子开发人员Thomas Voegtlin告诉Hard Fork:“我们希望在未来几小时或几天内解决这个问题,”目前,有超过200个检测到的域似乎托管了Electrum恶意软件 - 例如“electrumx.network”。不幸的是,随着Google花时间更新其SafeBrowsing数据库,黑名单恶意服务器已经变得无效。