黑客利用Java 0day漏洞竊取比特幣

　　正如此前文章所說的，比特幣的匿名性質既是特性也是 bug，如果比特幣失竊，礦工們只能自認倒霉，要將失竊的財產追回來幾乎是不可能的任務。當比特幣的價值達到了令人難以置信的高度，它不可避免會成為某類黑客的目標。

　　美國東部時間 4 月 10 日晚上，一位 Mt.Gox 用戶被人利用 Java 漏洞盜走了 34 比特幣，雖然數量不多，但它的價值也相當于 5 千美元（根據目前的比特幣美元兌換率）。他在比特幣論壇上描述了整個過程，這種入侵方法非常典型：有人首先在聊天窗口發布了鏈接，聲稱 Mt.Gox 將宣布交易 litecoins（另一種受歡迎的數字貨幣），這個鏈接當然是惡意鏈接，它先載入 Java applet，利用 Java 0day 漏洞進行跨站腳本注入攻擊，它會下載惡意程序（AdobeUpdate-Setup1.84.exe）然后自動執行，整個攻擊專為 Mt.Gox（最大的比特幣交易平臺）用戶定制，它記錄了所有的密碼，登錄進比特幣錢包，竊取比特幣。