Разработчики кошелька Electrum подтвердили, что критическая уязвимость, которая позволяла получить доступ к средствам пользователей через Javascript, будет успешно устранена в новом обновлении.
Данная тема была поднята на Reddit и BitcoinTalk – как известно, вредоносные сайты могли красть криптовалюту при их посещении, если кошелек Electrum в это время был запущен. Доступ к средствам был возможен через включенный по умолчанию интерфейс JSON RPC, через который хакерам передавались произвольные консольные команды, в том числе на экспорт ключей.
Самой большой опасности при этом подвергались кошельки без установленного пароля. Достаточно сложный пароль при этом, как предполагается, гарантировал относительную безопасность, если владелец кошелька не совершал в это время транзакций.
Уязвимость была частично исправлена в версии 3.0.4, а в ночь на понедельник, 8 января, команда Electrum выложила версию 3.05 кошелька, которая, как предполагается, закрывает уязвимость более надежно.
New release: 3.0.5. (security update). https://t.co/Y2DXoUyOgk
Please upgrade; release 3.0.4 did not completely address the vulnerability.https://t.co/rNyItkvMLb— Electrum (@ElectrumWallet) January 8, 2018
В частности, отключен интерфейс JSON RPC при запущенном графическом интерфейсе кошелька, а также по умолчанию включена защита кошелька паролем.
Пользователям Electrum нужно как можно быстрее обновиться к новой версии, перед тем как использовать кошелек.
Подписывайтесь на новости В TELEGRAM