В кошельке Electrum устранена критическая уязвимость

Команда bitcoin-кошелька Electrum подтвердила наличие критичной незащищенности, позволяющей получить доступ к средствам юзеров через Javascript.  Разработчики кошелька утверждают, что решили эту проблему, выпустив, в срочном порядке, новые обновления.

После того, как некоторые пользователи поняли, что веб-сайты злоумышленников могли красть bitcoin при их посещении, если кошелек Electrum в это время был запущен, появились сообщения на Reddit и BitcoinTalk.

Доступ к ресурсам пользователей, скорее всего был возможен через включенный по умолчанию интерфейс JSON RPC, через который взломщикам передавались произвольные консольные команды на экспорт ключей.

Самой большей угрозой подверглись кошельки без установленного пароля, а пароли повышенной сложности давали относительную безопасность только в том случае, если обладатель кошелька не совершал в это время транзакций.

 

Незащищенность была отчасти исправлена в версии 3.0.4, а ночью в понедельник, 8 января, команда Electrum выложила версию 3.05 кошелька, которая, как считают разработчики кошелька, закрывает незащищенность более надежно.

← Назад Поделиться:

Рекомендации

Amazon добавил Ethereum в свой сервис для разработки масштабируемых блокчейнов

Евгения Лиходей2 мин

В феврале доход майнеров Ethereum от комиссий впервые превысил 50% общей прибыли

Bitcoin и децентрализованные биржи цифровых активов также обновили максимумы показателей в прошлом месяце.

Евгения Лиходей2 мин

Из-за уязвимости BitcoinPaperWallet у пользователей украли более $6 млн в криптовалюте

Злоумышленник, имеющий доступ к серверной части сайта, модифицировал программный код, чтобы получить доступ к закрытым ключам пользователей.

Aртем Галунoв2 мин

Bitcoin и Ethereum обновили максимум стоимости – обзор рынка

Участники криптосообщества поделились своим мнением о достижениях цифровых активов.

Евгения Лиходей2 мин