Jak bezpiecznie zaktualizować portfel Bitcoin electrum do najnowszej wersji

Niezależnie od tego, czy jest to portfel podstawowy, czy portfel elektroniczny Bardzo ważne jest, aby wykonać kopię zapasową przed aktualizacją lub wprowadzeniem jakichkolwiek zmian w portfelu. W portfelu electrum wszystko, czego potrzebujesz do tworzenia kopii zapasowych, to fraza seed portfela electrum i dodatkowo plik portfela. Gdy jesteś pewien, że masz mnemoniczne ziarno swojego portfela, możesz przejść dalej i usunąć obecny portfel. Następnie pobierz najnowszą wersję, zainstaluj ją, a następnie przywróć przy użyciu kluczy źródłowych. Lub nie musisz usuwać obecnego portfela, po prostu pobierz najnowszą paczkę i zainstaluj, która automatycznie zastąpi Twój stary portfel nową wersją. To takie proste.

Aktualizacja portfela electrum jest bardzo łatwa. W tym przewodniku dla początkujących pokażemy Ci, jak zaktualizować portfel Bitcoin electrum z wersji xxx do wersji xxx. Przeprowadzimy Cię przez wszystkie kroki od pobrania, przez weryfikację, po zainstalowanie najnowszej wersji. Ale zanim do tego przejdziemy lub zanim przejdziesz dalej i klikniesz jakikolwiek link lub pobierzesz oprogramowanie portfela, musisz wiedzieć.

Atak phishingowy na portfel Electrum

Większość z was, którzy korzystają z portfela electrum, powinna być świadoma tego włamania. Stało się to pod koniec grudnia 2018 roku.

Użytkownik próbował wysłać transakcję ze swojego portfela electrum. Nagle otrzymali wyskakującą wiadomość w swoim kliencie z informacją „Błąd podczas wysyłania transakcji”. „Wymagana aktualizacja zabezpieczeń – Transakcja może zostać wysłana dopiero po zastosowaniu aktualizacji. Kliknij ten link, aby pobrać wersję portfela electrum xxx ”.

Następnie użytkownik kliknął adres URL GitHub, pobrał aktualizację i zainstalował pakiet. Potem, po otwarciu portfela, nagle zauważyli, że wszystkie ich Bitcoiny zniknęły. Wszyscy zostali przeniesieni pod nieznany adres.

Nie tylko oni, ale wielu użytkowników padło ofiarą tego ataku phishingowego, zwłaszcza tych, którzy używali dość starej wersji electrum. Użytkownicy otrzymali ten komunikat o błędzie, szczególnie podczas transmisji transakcji. Ponieważ wiadomość pojawiła się w kliencie portfela electrum, pomyśleli, że jest to oficjalne ostrzeżenie. Ponadto adres URL Github w wiadomości w aplikacji wydawał się uzasadniony. Klikają więc link w wyskakującym okienku, który przekierowywał użytkowników na fałszywą stronę Github. Następnie pobrali fałszywego klienta, zainstalowali go i stracili wszystkie swoje Bitcoiny.

Podaje się, że haker ukradł około 245 BTC wielu użytkownikom electrum, co było wtedy warte ponad 888000 $. Twórcy portfela electrum byli świadomi tego włamania i wkrótce po tym incydencie wymyślili łatkę i wydali nową wersję portfela. Usunęli również fałszywe repozytorium Github.

Czy portfel Bitcoin electrum jest więc słaby pod względem bezpieczeństwa? Czy powinienem przenieść moje monety do QT i jak to wszystko się stało?

Wyjaśnienie włamania do portfela Electrum

Electrum to portfel Lite Bitcoin, który nie wymaga pobierania łańcucha bloków na lokalny komputer. Zamiast tego opiera się na wielu serwerach blockchain, które są dostępne online. Te serwery to nic innego jak węzły, które każdy może skonfigurować i obsługiwać. Kiedy inicjujesz transakcję, Twój portfel łączy się z jednym z tych węzłów, aby transmitować transakcję. W przypadku, gdy transakcja nie może zostać wykonana z jakiegokolwiek powodu (np. Niskie opłaty), serwer online odpowie komunikatem o błędzie z podaniem przyczyny.

Teraz haker skorzystał z tej funkcji. Najpierw atakujący konfiguruje wiele fałszywych i złośliwych serwerów w sieci electrum. Użytkownicy, którzy próbują transmitować transakcję i ci, których portfele są połączone z tymi serwerami, w rzeczywistości nie przetworzą transakcji Bitcoin. Zamiast tego zwraca komunikat o błędzie w kliencie informujący, że jego oprogramowanie jest nieaktualne i musi je zaktualizować do najnowszej wersji. W tym samym komunikacie o błędzie haker podał również link do swojego repozytorium Github. Użytkownicy, którzy dali się nabrać na tę wiadomość phishingową, pobrali i zainstalowali fałszywego klienta portfela electrum ze strony hakerów Github, który w rzeczywistości jest złośliwym oprogramowaniem zaprojektowanym do wyłapywania Bitcoinów z komputerów użytkowników.

Chodzi o to, że nieoficjalna witryna electrum, złośliwe oprogramowanie portfela i strona Github zostały zaprojektowane tak, aby wyglądały tak samo jak oryginalna. W rezultacie wielu użytkowników łatwo dało się nabrać na to oszustwo.

Więcej informacji na temat tego włamania można znaleźć pod następującymi linkami:

• https://github.com/spesmilo/electrum/issues/4968
• https://www.reddit.com/r/Bitcoin/comments/anycg2/electrum_targeted_phishing_malware_warning/

Porady dotyczące bezpieczeństwa

Mimo że ten problem został rozwiązany w ostatnim wydaniu, haker próbuje ukraść twoje monety na wiele innych sposobów. Pamiętaj, że to jest Bitcoin – technologia peer to peer, która działa bez centralnego organu. Emisja bitcoinów i transakcje są realizowane przez sieć. Oprogramowanie jest open source, nikt nie jest właścicielem ani nie kontroluje sieci Bitcoin. W systemie takim jak ten, w którym nie ma zaufanej strony trzeciej, jesteś jedyną osobą całkowicie odpowiedzialną za swoje fundusze.

Teraz zbliża się do Electrum – jest to jeden z najstarszych portfeli Bitcoin i jest również popularny. Należy również pamiętać, że jest to aplikacja non-profit o otwartym kodzie źródłowym. Jeśli pobrałeś złośliwe oprogramowanie z przypadkowej strony internetowej, nikt nie może Ci pomóc. Nawet twórcy portfela electrum. Najprawdopodobniej Twoje Bitcoiny zniknęły na zawsze.

Dla twojego własnego bezpieczeństwa, oto kilka środków bezpieczeństwa, które musisz zadbać przed aktualizacją oprogramowania portfela electrum.

1. Nigdy, przenigdy nie pobieraj oprogramowania portfela z nieautoryzowanego repozytorium Github lub nieoficjalnych witryn lub źródeł. Poniżej znajdują się oryginalne linki do portfela Bitcoin electrum.

• Oficjalna strona internetowa: https://electrum.org/
• Pobierz najnowszą wersję electrum: https://electrum.org/#download
• Oryginalny Github: https://github.com/spesmilo/electrum

2. Aby zmniejszyć ryzyko uruchomienia złośliwego oprogramowania, lepiej zweryfikować autentyczność oprogramowania Electrum przed jego użyciem.

3. Jeśli widzisz jakikolwiek błąd lub komunikat wyskakujący w swojej przeglądarce internetowej lub w kliencie portfela electrum, nie podejmuj żadnych działań. Może to być złośliwe oprogramowanie, więc po prostu odwiedź oficjalną stronę internetową lub forum, aby dowiedzieć się, co to oznacza.

4. Electrum.org to portfel electrum wyłącznie dla Bitcoinów. W Internecie natkniesz się również na inne warianty portfeli electrum. Ale te portfele są opracowane dla innych kryptowalut, a nie dla Bitcoinów. W szczególności niektóre warianty mają na celu kradzież bitcoinów z komputerów użytkowników.

Więc jeszcze raz pamiętaj, aby nie pobierać portfela Bitcoin electrum z żadnej innej strony internetowej niż electrum.org

5. Przed dokonaniem aktualizacji zawsze upewnij się, że masz kopię materiału siewnego swojego portfela.

W porządku! Zobaczmy teraz, jak zaktualizować portfel electrum.

Aktualizacja portfela Electrum

Proces aktualizacji oprogramowania portfela Electrum jest dość prosty. Ale jak powiedzieliśmy; przed aktualizacją upewnij się, że masz kopię zapasową materiału siewnego portfela (ziarno mnemoniczne 12 słów), co jest najważniejszym krokiem.

Uwaga dotycząca frazy początkowej: Ziarno mnemoniczne to wszystko, czego potrzebujesz, aby całkowicie przywrócić swój portfel. Jeśli go zgubisz, utracisz dostęp do swojego BTC. To słowo początkowe jest poufne, więc nie ujawniaj ich online, ponieważ jeśli to zrobisz, będziesz mógł łatwo uzyskać dostęp do swoich Bitcoinów. Więc bądź ostrożny.

Dowiedz się, jak wykonać kopię zapasową portfela Bitcoin electrum. Przeczytaj także, jak przywrócić portfel Electrum za pomocą słowa seed.

Uwaga: Ten przewodnik jest przeznaczony tylko dla użytkowników systemu Windows. Zrobimy osobny przewodnik dla Ubuntu i ogonów.

Wejdź na https://electrum.org/#download (upewnij się, że jest to poprawna witryna https) i pobierz najnowszy Instalator Windows lub samodzielny plik wykonywalny.

Samodzielny plik wykonywalny: Teraz, jeśli pobrałeś samodzielny plik wykonywalny, po prostu otwórz plik. Automatycznie otworzy ostatni plik portfela, który otworzyłeś w poprzedniej wersji portfela. Po prostu wprowadź hasło, aby uzyskać dostęp do portfela.

Instalator Windows: Jeśli jest to plik instalatora systemu Windows, po prostu uruchom plik setup.exe. Możesz wybrać nową lokalizację folderu lub ten sam folder, w którym wcześniej zainstalowałeś swój portfel. Instalacja zastąpi wszystkie poprzednie pliki electrum.

Uwaga: Podstawowe pliki portfela są przechowywane w oddzielnej lokalizacji. Tak więc aktualizacja oprogramowania portfela lub usunięcie starej wersji i tak nie wpłynie na pliki portfela. Nie dotknie twoich kluczy. Jednak aktualizacja portfela może zmienić format plików portfela. Jeśli zostanie zmodyfikowany, nie są kompatybilne wstecz, co oznacza, że ​​nie będzie można otworzyć tego samego portfela za pomocą wcześniejszej wersji oprogramowania electrum. Pamiętaj więc, aby po aktualizacji nie obniżać wersji portfela Electrum do starszej wersji.

Mamy nadzieję, że każdy, kto chce zaktualizować swój portfel Bitcoin electrum, uzna ten przewodnik za pomocny. Jeśli masz jakieś pytania dotyczące portfela electrum, daj nam znać w sekcji komentarzy.