Electrum钱包被黑客攻击，造成超过75万美元的用户损失

据最新报道，受欢迎的比特币钱包Electrum遭到攻击，造成用了75万美元的损失。

安全漏洞涉及黑客攻击，受攻击的用户通过非官方链接，进入到未经授权的GitHub存储库，在那里对该软件进行了非官方的更新。虽然目前已经停止，但是Electrum团队相信，可能还会有更多的攻击。

ZDNet中的报告指出，造成安全危害的原因是Electrum存在允许服务器使用自定义文本生成弹出窗口的漏洞。黑客使用假冒的Electrum服务器来显示这样一个弹出窗口，要求用户进行紧急更新。这些服务器据信共有33台。

Electrum被攻击是从12月21日星期五开始的，尽管现在看来已经停止，但Electrum团队依然相信，攻击可能会继续发生。目前，GitHub管理员已经删除了欺诈的回购协议，但有人担心，同样的欺诈行为可能会通过链接到不同的存储库或其他下载源而再次发生。

尽管不知道如何阻止类似的重复攻击，但已经有人试图减少对用户钱包余额造成的损害。Electrum团队能够从HTML文本更改黑客的消息。这从根本上改变了文本的外观，并删除了附加到伪造的GitHub REPO的链接。

Electrum的一名开发人员在更改黑客信息后表示:

我们直到现在才公开披露这次攻击，是因为大约在3.3.2版本发布时，攻击者已经停止了……但没想到他们又开始了攻击。”

不幸的是，一些用户仍然受到攻击，并手动复制和粘贴了非法消息中的URL。然后他们下载了非官方的软件，黑客以此获得了资金。

虽然对于那些受到黑客攻击的人来说是不幸的，但比特币的安全模式并未受到影响。这类攻击并没有显示出网络本身的弱点，而是突出了资金存的危险，这些事都提醒比特币用户要警惕自己的安全。最容易遭受攻击的用户，或许是交易所等集中加密货币服务的用户。许多的交易所曾多次遭到黑客攻击，今后还会如此。