כיצד לעדכן בבטחה את ארנק Bitcoin electrum שלך לגרסה האחרונה

בין אם מדובר בארנק ליבה ובין אם מדובר בארנק אלקטרומי חשוב מאוד שתבצעו גיבוי לפני עדכון או ביצוע שינויים בארנק. בארנק electrum כל מה שאתה צריך לגבות הוא ביטוי זרעי ארנק electrum שלך ובנוסף קובץ הארנק. ברגע שאתה בטוח שיש לך את הזרע המנמוני של הארנק שלך אתה יכול להמשיך ולמחוק את הארנק הנוכחי שלך. לאחר מכן הורד את הגרסה האחרונה, התקן אותה ואז שחזר אותה באמצעות מקשי הזרע שלך. או שאינך צריך למחוק את הארנק הנוכחי, פשוט הורד את החבילה האחרונה והתקן, זה יחליף אוטומטית את הארנק הישן שלך עם הגרסה החדשה. זה פשוט כמו זה.

שדרוג ארנק אלקטרום קל מאוד וכאן במדריך למתחילים זה אנו נראה לכם כיצד לשדרג את ארנק הביטקוין האלקטרומי שלכם מגרסה xxx לגרסה xxx. אנו נדריך אותך בכל השלבים החל מההורדה ועד האימות ועד להתקנת הגרסה האחרונה. אבל לפני שנכנס לזה או לפני שתמשיך ולחץ על קישור כלשהו או הורד את תוכנת הארנק כאן זה משהו שאתה חייב לדעת.

התקפת פישינג של ארנק Electrum

רובכם המשתמשים בארנק אלקטרום צריכים להיות מודעים לגבי פריצה זו. זה קרה בסוף דצמבר 2018.

משתמש ניסה לשלוח עסקה מארנק האלקטרום שלהם. לפתע הם קיבלו הודעה קופצת אצל הלקוח שלהם לפיה “שגיאת משלוח עסקה”. “נדרש עדכון אבטחה – ניתן לשלוח עסקה רק לאחר החלת העדכון. אנא בקרו בקישור זה להורדת גרסת ארנק electrum xxx ”.

לאחר מכן המשתמש לחץ על כתובת ה- GitHub, הוריד את השדרוג והתקין את החבילה. ואז עם פתיחת הארנק הם פתאום הבחינו כי כל הביטקוינים שלהם נעלמו. כולם הועברו לכתובת לא ידועה.

לא רק הם אלא גם משתמשים רבים הפכו לקורבן של התקפת פישינג זו, במיוחד אלו שהשתמשו בגרסה ישנה למדי של electrum. משתמשים קיבלו הודעת שגיאה זו במיוחד בעת שידור העסקה. מאז שההודעה הופיעה בלקוח הארנק שלהם הם חשבו שזו אזהרה רשמית. יתר על כן כתובת ה- URL של Github בהודעת האפליקציה נראתה לגיטימית. אז הם לוחצים על הקישור מההודעה הקופצת שהפנתה משתמשים לדף Github מזויף. לאחר מכן הם הורידו את הלקוח המזויף, התקינו אותו ואיבדו את כל הביטקוינים שלהם.

דווח כי ההאקר גנב כ- 245 BTC ממשתמשי אלקטרום רבים ששוויו היה יותר מ 888000 $ באותה תקופה. מפתחי ארנקי האלקטרום היו מודעים לפריצה זו וזמן קצר לאחר תקרית זו הם העלו תיקון ושחררו גרסת ארנק חדשה. כמו כן הם הורידו את מאגר Github המזויף.

אז האם ארנק הביטקוין האלקטרומי חלש מבחינת אבטחה? האם עלי להעביר את המטבעות שלי ל- QT ואיך כל זה קרה?

הסביר פרק ארנק אלקטרומי

Electrum הוא ארנק Lite Bitcoin שלא דורש ממך להוריד את הבלוקצ’יין למחשב המקומי שלך. במקום זאת הוא מסתמך על מספר שרתי בלוקצ’יין הזמינים באופן מקוון. שרתים אלה אינם אלא צמתים אשר כל אחד יכול להתקין ולהפעיל. כשאתה יוזם עסקה, הארנק שלך מתחבר לאחד הצמתים האלה כדי לשדר את העסקה שלך. במקרה שלא ניתן לבצע את העסקה מכל סיבה שהיא (למשל עמלות נמוכות), השרת המקוון יגיב עם הודעת השגיאה המציינת את הסיבה.

כעת האקר ניצל את התכונה הזו. תחילה התקיף התוקף מספר שרתים מזויפים וזדוניים ברשת האלקטרום. משתמשים המנסים לשדר עסקה ואלו שארנקם המחובר לשרתים אלה לא יעבד בפועל על עסקת הביטקוין. במקום זאת היא מחזירה הודעת שגיאה אצל הלקוח לפיה התוכנה שלהם מיושנת ועליהם לעדכן אותה לגרסה האחרונה. באותה הודעת שגיאה האקר גם סיפק את הקישור למאגר Github שלהם. משתמשים שנפלו על הודעת התחזות הזו הורידו והתקינו את לקוח ארנק אלקטרום מזויף מדף ה- Github ההאקרים שהוא למעשה תוכנה זדונית שנועדה לגבש ביטקוין ממחשבי המשתמשים..

העניין הוא אתר electrum הלא רשמי, תוכנת הארנק הזדונית ודף Github תוכננו כולם להיראות זהים לזה המקורי. כתוצאה מכך משתמשים רבים נפלו בקלות על הונאה זו.

מידע נוסף על פריצה זו ניתן למצוא בקישורים הבאים:

• https://github.com/spesmilo/electrum/issues/4968
• https://www.reddit.com/r/Bitcoin/comments/anycg2/electrum_targeted_phishing_malware_warning/

ייעוץ ביטחוני

למרות שבעיה זו תוקנה במהדורה האחרונה ישנן דרכים רבות אחרות בהן האקר מנסה לגנוב את המטבעות שלך. זכרו שמדובר בביטקוין – טכנולוגיית עמית לעמית שפועלת ללא כל סמכות מרכזית. הנפקת ביטקוין ועסקאות מתבצעת על ידי הרשת. התוכנה הינה קוד פתוח, אף אחד לא מחזיק או שולט ברשת הביטקוין. במערכת כזו בה אין צד שלישי מהימן אתה היחיד האחראי לחלוטין על הכספים שלך.

עכשיו מגיעים לאלקטרום – זהו אחד מארנק הביטקוין הוותיק ביותר והוא פופולרי גם כן. שימו לב גם כי מדובר ביישום קוד פתוח ללא כוונת רווח. אם הורדת תוכנה זדונית מאתר אקראי אז אין שום דבר שאף אחד יכול לעשות כדי לעזור לך. אפילו לא מפתחי ארנק האלקטרום. סביר להניח שהביטקוין שלך נעלם לצמיתות.

למען ביטחונך, הנה כמה אמצעי אבטחה שעליך לוודא לפני עדכון תוכנת הארנק שלך.

1. לעולם אל תוריד תוכנת ארנק מאגר Github בלתי מורשה או מאתר או ממקור לא רשמי. להלן הקישורים המקוריים לארנק האלקטרום של ביטקוין.

• אתר רשמי: https://electrum.org/
• הורד את המהדורה האחרונה של electrum: https://electrum.org/#download
• גיתוב מקורי: https://github.com/spesmilo/electrum

2. כדי להפחית את הסיכון להפעלת תוכנה זדונית עדיף שתוודא את האותנטיות של תוכנת Electrum לפני שתשתמש בה..

3. אם אתה רואה הודעת שגיאה או קופץ כלשהו בדפדפן האינטרנט שלך או בלקוח ארנק electrum אז אל תנקוט שום פעולה. זה יכול להיות תוכנה זדונית אז פשוט היכנס לאתר הרשמי או לפורום כדי לגלות מה פירושו.

4. Electrum.org הוא ארנק אלקטרום לביטקוין בלבד. תוכלו להיתקל גם בגרסאות אחרות של ארנקי אלקטרום באופן מקוון. אך הארנקים הללו פותחו עבור מטבעות קריפטוגרפיים אחרים ולא ביטקוין. במיוחד חלק מהגרסאות נועדו לגנוב ביטקוין ממחשבי משתמשים.

אז שוב זכרו לא להוריד ארנק Bitcoin electrum מאף אתר אחר שאינו electrum.org

5. ודא תמיד שיש לך עותק מזרע הארנק שלך לפני ביצוע שדרוג.

בְּסֵדֶר! עכשיו בואו נראה כיצד לעדכן את ארנק electrum.

עדכון ארנק Electrum

תהליך שדרוג תוכנת ארנק Electrum שלך הוא פשוט למדי. אבל כמו שאמרנו; לפני העדכון וודא שיש לך את הגיבוי של זרעי הארנק שלך (זרע ממונומי בן 12 מילים) שהוא הצעד החשוב ביותר.

הערה על ביטוי זרעים: זרע מנמוני הוא כל מה שאתה צריך כדי להחזיר את הארנק לחלוטין. אם אתה מאבד את זה אתה מאבד גישה ל- BTC שלך. מילת זרעים זו חסויה ולכן אל תחשוף אותם באופן מקוון שאם תעשה זאת אחד יוכל לקבל גישה בקלות לביטקוינים שלך. אז היה זהיר.

למד כיצד לגבות את ארנק Bitcoin electrum. קרא גם כיצד לשחזר את ארנק Electrum באמצעות word seed.

פתק: מדריך זה מיועד רק למשתמשי Windows. נכין מדריך נפרד לאובונטו וזנבות.

עבור אל https://electrum.org/#download (ודא שהוא אתר https הנכון) והורד את קובץ ההפעלה העדכני ביותר של Windows Installer או את קובץ ההפעלה העצמאי..

ביצוע עצמאי: עכשיו אם הורדת את ההפעלה העצמאי אז פשוט פתח את הקובץ. זה יפתח אוטומטית את קובץ הארנק האחרון שפתחת בגרסת הארנק הקודמת שלך. פשוט הכניס את הסיסמה שלך כדי לגשת לארנק שלך.

מתקין וינדוס: אם זהו קובץ ההתקנה של Windows, פשוט הפעל את קובץ setup.exe. אתה יכול לבחור מיקום תיקיה חדש או אותה תיקיה שבה התקנת בעבר את הארנק שלך. ההתקנה תחליף את כל אותם קבצי אלקטרום קודמים.

פתק: קבצי הארנק המרכזיים נשמרים במיקום נפרד. לכן עדכון תוכנת הארנק או הסרת הגרסה הישנה לא ישפיע על קבצי הארנק שלך בכל מקרה. זה לא ייגע במפתחות שלך. עם זאת שדרוג הארנק עשוי לשנות את הפורמט של קבצי הארנק שלך. אם הוא שונה אז הם לא תואמים לאחור, כלומר לא תוכל לפתוח את אותו הארנק עם תוכנת אלקטרום בגרסה קודמת. אז זכרו לא להוריד את שדרוג ארנק Electrum לגרסה ישנה יותר.

אנו מקווים כי כל מי שמעוניין לעדכן את ארנק אלקטרוני הביטקוין שלו ימצא מדריך זה מועיל. אם יש לך שאלות בנוגע לארנק electrum, אנא יידע אותנו בסעיף ההערות.