请捂好你的个人比特币钱包 通信软件比特信曝零日漏洞

  于本月早些时候在其网站上发布一则警告声明比特信(Bitmessage)的开发团队,essage存在一个关键的零日漏洞称其消息服务官方客户端PyBitm,络犯罪分子的利用并已经遭到了网。

  会通过恶意电子邮件来触发漏洞Surda解释说:“攻击者,消息接受人如果你是,要小心了那么你。脚本来查看你的数字货币钱包攻击者可能会运行一个自动化,开远程反向shell也可能会打开或试图打,情况下在这种,问其他一些文件攻击者能够访。”

  队并没有透露关于该漏洞的更多细节尽管Bitmessage开发团,da表示但Sur,的设备已经受到感染如果用户怀疑自己,ssage密钥会是很好且必要的选择更改所有密码并创建新的Bitme。

  Warren曾表示Jonathan ,全局及其监控技术有所了解的基础上开发这款软件建立在对美国国家安。此为,ers Ullrich曾表达过他的态度“比特信是我所见过的最安全的通讯系统”美国系统网络安全协会(SANS Institute)的首席研究官Johann。

  是一个去中心化通信软件Bitmessage,P通信协议基于P2,消息发送给接收人用于将经加密后。特币一样就像比,一对公钥和私钥(由RSA算法生成)Bitmessage会为用户生成,tmessage地址公钥就是用户的Bi,该地址上信息所有权的密码私钥就是该能证明用户对。况下传输任何信息给接收人这将允许用户在匿名的情,者那里订阅信息或者从某个发布。

  da认为Sur,储在受感染设备上的Electrum比特币钱包私钥利用此漏洞进行远程访问的攻击者的主要目的是寻找存,者的比特币以窃取受害。

  itmessage 0。6。3。2 来解决这个漏洞Bitmessage开发团队已经通过发布新的PyB。外另,ge 0。6。1也不受影响由于PyBitmessa,通过降级到这个版本来免受影响因此开发团队也建议用户可以。

分享: