Розробники гаманця Electrum повідомили про усунення критичної вразливості

CryptoExplorer         Немає коментарів         гаманець Electrum
181 перегляд
Команда Bitcoin-гаманця Electrum підтвердила наявність критичної вразливості, яка дозволяла отримати доступ до коштів користувачів через jаvascript. Терміново випущені оновлення, як стверджується, цю проблему вирішили.

Питання було піднято на Reddit і BitcoinTalk - як стало відомо, шкідливі сайти могли красти Bitcoin-и при їх відвідуванні, якщо гаманець Electrum в цей час був запущений. Доступ до коштів був можливий через включений, за замовчуванням, інтерфейс JSON RPC, через який хакерам передавалися довільні консольні команди, в тому числі на експорт ключів.

На найбільшу небезпеку при цьому наражалися гаманці без встановленого гасла. Досить складне гасло, при цьому, як передбачається, гарантувало відносну безпеку, якщо власник гаманця не здійснював в цей час транзакцій.

Вразливість була частково виправлена у версії 3.0.4, а в ніч на понеділок, 8 січня, команда Electrum виклала версію 3.0.5 гаманця, яка, як передбачається, закриває вразливість більш надійно.


Зокрема, відключений інтерфейс JSON RPC при запущеному графічному інтерфейсі гаманця, а також, за замовчуванням, включений захист гаманця гаслом.

Вразливість відноситься також до копій Electrum, наприклад, Electron Cash.

Всім користувачам Electrum рекомендується якомога швидше встановити нову версію, перш, ніж продовжувати користуватися гаманцем.
0
Ledger Nano S - безпечний мультивалютний апаратний гаманець
Шановне товариство!
Якщо Ви виявили помилку, або "мертве" посилання, виділіть проблемний фрагмент мишкою та натисніть CTRL+ENTER.
У діалоговому вікні, що з'явилося, опишіть проблему та надішліть повідомлення Адміністрації ресурсу. Дякуємо!
Схожі публікації:
Додавання коментаря
Шановне товариство!
При додаванні коментарів на сайт Вам слід враховувати наступне: всі коментарі перевіряються Адміністрацією на предмет відсутності спаму. При виявленні ознак спаму, в залишеному Вами коментарі, сам коментар буде негайно видалений, а Ваша IP-адреса буде заблокована без попередження! Облікові записи користувачів, що розсилають спам, блокуються / видаляються без права подальшого відновлення.

Публікація коментарів, від незареєстрованих на сайті користувачів, відбувається після їх модераторської перевірки.

З повагою, Адміністрація сайту.

Ваше ім'я (обов'язково):

Ваш E-Mail :

Підтвердження коду безпеки :

Клацніть на зображення щоб оновити код, якщо він нерозбірливий

Введіть код (обов'язково):

Ledger Nano S - безпечний мультивалютний апаратний гаманець
Популярні матеріали
Опитування
В якій (географічно) частині України Ви постійно/здебільшого проживаєте?