В кошельке Electrum устранена критическая уязвимость

Команда bitcoin-кошелька Electrum подтвердила наличие критичной незащищенности, позволяющей получить доступ к средствам юзеров через Javascript.  Разработчики кошелька утверждают, что решили эту проблему, выпустив, в срочном порядке, новые обновления.

После того, как некоторые пользователи поняли, что веб-сайты злоумышленников могли красть bitcoin при их посещении, если кошелек Electrum в это время был запущен, появились сообщения на Reddit и BitcoinTalk.

Доступ к ресурсам пользователей, скорее всего был возможен через включенный по умолчанию интерфейс JSON RPC, через который взломщикам передавались произвольные консольные команды на экспорт ключей.

Самой большей угрозой подверглись кошельки без установленного пароля, а пароли повышенной сложности давали относительную безопасность только в том случае, если обладатель кошелька не совершал в это время транзакций.

 

Незащищенность была отчасти исправлена в версии 3.0.4, а ночью в понедельник, 8 января, команда Electrum выложила версию 3.05 кошелька, которая, как считают разработчики кошелька, закрывает незащищенность более надежно.

← Назад Поделиться:

Рекомендации

Coinbase закрыла индексный фонд и добавила токен стандарта ERC-20

Баг в смарт-контрактах Coinbase позволял зачислять неограниченное количество ethereum

Анна Оленькова

S&P Dow Jones Indices запустил 3 криптоиндекса на базе bitcoin и Ethereum

Инструмент упростит отслеживание изменений на рынке цифровых активов.

Евгения Лиходей2 мин

Facebook выпустит стейблкоин на базе доллара США

Для работы над инициативой разработчики планируют переехать из Швейцарии в Америку.

Евгения Лиходей3 мин

Илон Маск объяснил остановку продаж Tesla за bitcoin

По его словам, организация не хочет поддерживать негативное влияние индустрии майнинга на экологию.

Евгения Лиходей3 мин

SWIFT создаст новые финтех-решения для обслуживания трансграничных платежей в CBDC

Платежная система видит себя в качестве одного из участников системы цифровых валют центральных банков.

Ирина Калинкова3 мин