Розробники гаманця Electrum повідомили про усунення критичної вразливості

CryptoExplorer         Немає коментарів         гаманець Electrum
255 переглядів
Команда Bitcoin-гаманця Electrum підтвердила наявність критичної вразливості, яка дозволяла отримати доступ до коштів користувачів через jаvascript. Терміново випущені оновлення, як стверджується, цю проблему вирішили.

Питання було піднято на Reddit і BitcoinTalk - як стало відомо, шкідливі сайти могли красти Bitcoin-и при їх відвідуванні, якщо гаманець Electrum в цей час був запущений. Доступ до коштів був можливий через включений, за замовчуванням, інтерфейс JSON RPC, через який хакерам передавалися довільні консольні команди, в тому числі на експорт ключів.

На найбільшу небезпеку при цьому наражалися гаманці без встановленого гасла. Досить складне гасло, при цьому, як передбачається, гарантувало відносну безпеку, якщо власник гаманця не здійснював в цей час транзакцій.

Вразливість була частково виправлена у версії 3.0.4, а в ніч на понеділок, 8 січня, команда Electrum виклала версію 3.0.5 гаманця, яка, як передбачається, закриває вразливість більш надійно.


Зокрема, відключений інтерфейс JSON RPC при запущеному графічному інтерфейсі гаманця, а також, за замовчуванням, включений захист гаманця гаслом.

Вразливість відноситься також до копій Electrum, наприклад, Electron Cash.

Всім користувачам Electrum рекомендується якомога швидше встановити нову версію, перш, ніж продовжувати користуватися гаманцем.
0
Ledger Nano X - безпечний апаратний гаманець
Шановне товариство!
Якщо Ви виявили помилку, або "мертве" посилання, виділіть проблемний фрагмент мишкою та натисніть CTRL+ENTER.
У діалоговому вікні, що з'явилося, опишіть проблему та надішліть повідомлення Адміністрації ресурсу. Дякуємо!
Схожі публікації:
Інформаційне повідомлення
Відвідувачі, які знаходяться в групі Гості, не можуть залишати коментарі до даної публікації.
Ledger Nano X - безпечний апаратний гаманець
Популярні матеріали
Опитування
В якій (географічно) частині України Ви постійно/здебільшого проживаєте?