Electrum是被廣為使用的比特幣錢包，其遭到DoS攻擊。該公司是在推特上宣布了受攻擊的消息，并向用戶保證他們的開發(fā)人員在發(fā)展一個更好的Ele

Electrum是被廣為使用的比特幣錢包，其遭到DoS攻擊。該公司是在推特上宣布了受攻擊的消息，并向用戶保證他們的開發(fā)人員在發(fā)展一個更好的Electrum服務器 ，它同時建議用戶禁用自動連接的功能并手動選擇服務器。

攻擊來源是非常強大的機器人網(wǎng)絡。該網(wǎng)絡劇集了140，000機臺的算力。它把用戶導向 已被駭客的Electrum軟件的一個版本，盜取用戶的BTC。

該攻擊主要攻擊那些使用該軟件舊版本的用戶。目前，該種錢包沒有自動更新的選項。因此，用戶得手動更新軟件。

此錢包的主開發(fā)者Thomas Voegtlin 解釋說:

確實，更新版本沒有風險，但是服務可能暫時無法使用。如果發(fā)生的話，我們建議用戶繼續(xù)使用相同的服務器(禁止自動連接功能)，直到他們最后可以打開。

和其他DoS 攻擊類似，該機器人把大量的流量導向Electrum服務器來讓它癱瘓。然后，駭客把用戶導向他們操作的假的服務器。接著該假服務器讓用戶更新到被駭客的版本。一旦用戶安裝了被駭客的版本，用戶在舊版本里的所有的資金就這樣被盜。

Electrum開發(fā)者目前試圖解決此攻擊。他們警告用戶在他們設法減少大量流量帶來的損失的時候可能無法使用服務。

有消息說總共被盜的金額高達幾百萬美金，其中一位用戶就失去大約14萬美金的資金。該DoS是一種新型攻擊，在大約一周前才開始。有人看到大約每秒25千兆比特的流量被一下子投入社區(qū)運行的服務器中。

雖然攻擊的動機不明，但是該公司相信這是一種報復攻擊。Electrum之前就遭受過釣魚事件。他們的開發(fā)者修改了一些服務器來提高攻擊保護。這是這次被攻擊的一個漏洞。

該公司說, “我們不清楚攻擊者的動機何在，也許是對我們在上個月采取措施來阻止釣魚攻擊的一種報復。此種反攻擊由于不需要使用大量正統(tǒng)服務器對釣魚攻擊非常有效。如果你隨機連接到10 個服務器，這些服務器之一執(zhí)行反攻擊的幾率是非常大的。”

他們還建議Electrum用戶之從Electrum.org網(wǎng)站下載軟件。或者可以使用錢包官方GitHub信息源來保護自己不受到攻擊。Image(s): Shutterstock.com

關鍵詞： Electrum DoS 比特幣錢包