Electrum

В электронном кошельке Electrum решили проблему серьезной уязвимости, позволявшую различным сайтам красть bitcoin

В биткоин-кошельках Electrum в субботу 6-го января, ближе к ночи, обнаружили серьезную прореху в системе безопасности – она открывала доступ к кошельку посредством Javascript. Это означает, что различные вирусные сайты имели возможность похитить криптовалюту, если при их посещении кошелек пользователя был активирован.

Любой вирусный портал или взломщик может получить доступ к чужой криптовалюте посредством изначально активированного интерфейса JSON RPC, и отправить ему совершенно любые команды, направленные, кроме прочего и на кражу ключей.

Кошельки, не защищенные паролем, подвержены самой крупной опасности. Но если же кошелек защищен замысловатым паролем, его владельцу нечего опасаться, если он не проводит никаких операций, которые могут хотя бы на некоторое время оставить кошелек без защиты.

Данная проблема касается также копий данного кошелька. К примеру, Electron Cash.

Проблема была решена, хоть и не полностью, в последнем обновлении, выложенном на официальном сайте в это воскресенье, однако, уже ночью того же дня было выложено новое обновление, которое при запущенном кошельке просто отключает упомянутый выше интерфейс и защищает кошелек специальным паролем.

Пользователям настоятельно рекомендуется обновить кошелек до последней версии, прежде чем продолжать работу с ним.

Ответить

Ваш e-mail не будет опубликован. Обязательные поля помечены *