黑客利用“比特信息”零日窃取比特币钱包钥匙

Bitmessage是一种对等（P2P）通信协议，用于向用户发送加密消息。由于它是分散的、不可信任的通信，人们不必天生信任任何实体，比如根证书颁发机构。

那些不知道的人，PyBitmessage是Bitmessage消息服务的官方客户端。

据Bitmessage开发者称，一个关键的零天远程代码执行漏洞（称为消息编码漏洞）影响了适用于Linux、Mac和Windows的PyBitmessage 0.6.2版，并已针对其部分用户进行了攻击。

Bitmessage核心开发者彼得·什尔达（PeterŠurda）在Reddit线程中解释说：“如果你是收件人（包括加入的Chan），则恶意消息会触发该漏洞。攻击者运行了一个自动脚本，但也打开或试图打开远程反向shell。”。

“自动脚本在~/.electrum/wallets[electrum wallets]中查找，但在使用反向shell时，他也可以访问其他文件。如果攻击者转移了你的比特币，请联系我（在Reddit上）。”

此外，黑客还以什尔达为目标。由于他的Bitmessage地址很可能被认为已被泄露，他建议用户不要通过该地址与他联系。

什尔达在推特上写道：“我的旧Bitmessage地址将被视为已被泄露，不能使用。”。

Šurda认为，攻击者利用此漏洞获得远程访问的主要目的是寻找存储在受损设备上的Electrum比特币钱包的私钥，他们可能会使用这些私钥窃取比特币。

自发布新的PyBitmessage版本0.6.3.2以来，Bitmessage开发者已经修复了该漏洞。

因此，如果您正在运行受影响的PyBitmessage版本，强烈建议您将软件升级到0.6.3.2版。

由于该漏洞影响PyButoMeX版本0.62，而不是PyBITMe0.0.1，因此您也可以考虑，如UrDA建议的那样，将应用程序降级以减轻潜在的零日攻击。

尽管开发人员没有透露有关这一关键漏洞的更多细节，但谢尔达建议用户，如果他们怀疑自己的计算机受到威胁，就更改所有密码并创建新的位消息密钥。

Windows和OSX的二进制文件预计将于周三发布。

对这些攻击的调查仍在进行中，我们将在获得更多信息后更新本文。

敬请期待！注意安全！