Electrum遭受攻击导致资金被盗

比特币钱包服务公司Electrum遭受黑客攻击,导致用户资金损失。针对此次攻击事件,Beosin成都链安作出分析:这次钱包Electrum被攻击,主要是因为使用的kivy框架使用的是标准的py编译器并且钱包没有做防二次打包的保护,核心文件可直接反编译回py文件。攻击者可以仿照代码的方式,直接加入窃取用户密码、秘钥的代码二次打包后,同时再配合其他攻击,诱惑用户安装被植入恶意代码的钱包,从而窃取到用户的密码、秘钥等敏感信息。

上一篇:

下一篇:

发表评论

登录后才能评论