В кошельке Electrum устранена критическая уязвимость

Команда bitcoin-кошелька Electrum подтвердила наличие критичной незащищенности, позволяющей получить доступ к средствам юзеров через Javascript.  Разработчики кошелька утверждают, что решили эту проблему, выпустив, в срочном порядке, новые обновления.

После того, как некоторые пользователи поняли, что веб-сайты злоумышленников могли красть bitcoin при их посещении, если кошелек Electrum в это время был запущен, появились сообщения на Reddit и BitcoinTalk.

Доступ к ресурсам пользователей, скорее всего был возможен через включенный по умолчанию интерфейс JSON RPC, через который взломщикам передавались произвольные консольные команды на экспорт ключей.

Самой большей угрозой подверглись кошельки без установленного пароля, а пароли повышенной сложности давали относительную безопасность только в том случае, если обладатель кошелька не совершал в это время транзакций.

 

Незащищенность была отчасти исправлена в версии 3.0.4, а ночью в понедельник, 8 января, команда Electrum выложила версию 3.05 кошелька, которая, как считают разработчики кошелька, закрывает незащищенность более надежно.

← Назад Поделиться:

Рекомендации

Coinbase закрыла индексный фонд и добавила токен стандарта ERC-20

Баг в смарт-контрактах Coinbase позволял зачислять неограниченное количество ethereum

Анна Оленькова

Ethereum 2.0 находится на полпути к запуску, однако может не успеть в намеченный срок

Будущие валидаторы Ethereum 2.0 активно вносят средства в депозитарный контракт — за последние 3 дня объем ETH на его счету вырос практически в три раза. Однако дедлайн, до которого пользователи должны внести условленную сумму денег, истекает уже завтра.

Aртем Галунoв3 мин

Число активных пользователей топ-10 dapps на Ethereum в этом месяце превысило 1 млн

Всплеск интереса к приложениям может быть связан с притоком юзеров на рынок децентрализованных финансов.

Евгения Лиходей2 мин

Криптобиржа Binance официально запустила пул для добычи Ethereum

В течение месяца с момента запуска пула будет действовать льготный период — с его участников не будут брать комиссию за пользование услугами.

Aртем Галунoв2 мин

Китай одобрил эмиссию обеспеченных активами ценных бумаг «дочек» Ant Group

Реализовав эти ценные бумаги, Ant Group получит более $3 млрд финансирования. Вполне возможно, что деньги будут направлены на устранение препятствий на пути к IPO.

Aртем Галунoв3 мин