区块链钱包比特币被盗 Github 用户 1400 个比特币被盗

北京时间8月31日，CertiK检测到Github用户“”1400个比特币被盗，代币已经开始被发送到多个不同的地址。

受害者在 Github 问题中报告丢失了 1,400 个比特币，并发布了他的比特币钱包地址。

在区块链浏览器中（见链接3）可以看到，8月30日，他的钱包里总共有1404个BTC（价值1670万美元）被取出，存入了黑客的钱包。

事件恢复和分析

用户使用的是比特币钱包，上次使用是在 2017 年。此后发布了安全更新，但该用户尚未安装。

当用户花费交易时，钱包会向服务器广播交易。 如果交易出现问题，服务器会返回错误信息，并以弹窗的形式显示给用户。

3.3. 版本2之前的钱包不会校验服务器返回的错误信息，甚至会将返回信息渲染成html（参考链接4）。

值得一提的是，区块链钱包中的比特币被盗，任何人都可以搭建节点服务器。 如果用户连接到攻击者的服务器并发起交易，服务器可以按设计返回任何错误消息。 例如，返回一条错误消息，要求用户更新钱包，如下图所示。

然而，图中的链接指向攻击者自己编写的恶意软件。 一旦用户下载并安装该软件并将自己的钱包导入其中，钱包中的所有比特币将被攻击者转移。

这其实是钓鱼攻击，但是由于攻击者发送的钓鱼信息是通过官方钱包显示出来的，所以很多人都会信以为真。

在这种情况下，受害者的钱包连接到攻击者控制的服务器，导致他从服务器收到钓鱼信息，之后攻击者转移了他所有的比特币。

这个钱包问题早在 2018 年底就已经被广泛讨论（参考链接 4）。

官方表示，2019钱包3.3.4版本已经修复了这个问题，后续版本的钱包将不再直接显示服务器返回给用户的内容，也不会以html方式渲染。

另外比特币钱包被盗，由于旧版本钱包依然存在该问题，所有正常服务器都会对3.3版本之前的钱包进行拒绝服务（DoS）攻击。 区块链钱包中的比特币被盗，迫使用户更新（参考链接<@k12@>。

建议用户在使用钱包进行交易时，确保钱包为最新版本。 旧版本的钱包可能存在可被黑客利用的漏洞。 用户在下载钱包更新时注意验证下载地址是否与官方一致，下载完成后验证钱包签名。 对于钱包开发团队来说，需要找一个专业的团队做好测试，以免因为项目漏洞给用户造成损失。

参考链接：

1.

2.

3.

4.

5.

挖矿网Ethos中文网拥有简单易用的挖矿系统，为挖矿行业提供教程软件和矿机评测及交易信息，对比计算各种数字货币在挖矿网的挖矿收益比特币钱包被盗，以及介绍矿网挖矿工具，矿场最新动态等。

矿业网络，版权所有丨如未注明，均为原创丨本站采用BY-NC-SA协议授权

转载请注明原文链接：区块链钱包Github用户1400枚比特币被盗事件分析