比特币、莱特币以及其它数字货币的交易平台Cryptsy官方博客发表声明,钱包程序的开发者在代码中植入了后门,窃取了1.3万比特币30万莱特币,价值超过570万美元。Cryptsy使用了名叫lucky7coin的钱包程序作为“冷钱包”储存不进行交易的比特币和莱特币,而这个程序早在2015年3月就有人在GitHub上报告存在后门, 后门存在于IRC代码中,允许攻击者在受害者主机上执行任意命令。 按照设计,“冷钱包”不应该联网,Cryptsy显然没有正确隔离它的“冷钱包”。在攻击发生2天之后,有30万莱特币涌入了 BTC-e交易平台,导致来特币价格从9.5美元跌至2美元。 |