В популярном биткоин-кошельке Electrum была обнаружена критическая уязвимость, о чем было сообщено на GitHub и форуме BitcoinTalk.
Лазейка позволяла злоумышленникам получать доступ к кошелькам пользователей, используя Javascript. Если вы заходили на один из вредоносных сайтов с запущенным Electrum, хакер получал возможность подключиться к вашему кошельку через включенный по умолчанию интерфейс JSON RPC и удаленно исполнять команды, в том числе и копировать ваш приватный ключ.
В ночь с 7 на 8 января на сайте Electrum было выложено срочное обновление кошелька, в котором уязвимость была полностью закрыта. В новой версии интерфейс JSON RPC по умолчанию отключен, также требуется обязательная защита кошелька паролем.
New release: 3.0.5. (security update). https://t.co/Y2DXoUyOgk
Please upgrade; release 3.0.4 did not completely address the vulnerability.https://t.co/rNyItkvMLb— Electrum (@ElectrumWallet) 8 января 2018 г.
Стоит отметить, что уязвимость также затрагивает и форки Electrum, самый популярный из которых — кошелек для Bitcoin Cash под названием Electron Cash.
Обязательно установите последнюю версию Electrum, прежде чем продолжить пользоваться кошельком. Отмечается, что надежный пароль в ранних версиях кошелька должен был быть весомым препятствием для злоумышленника, однако в целях безопасности всегда важно пользоваться актуальными версиями софта для хранения ваших криптовалютных запасов.
- Kraken ожидает рост цены биткоина до $9 500 000, на чем основан данный прогноз? - 01.08.2021
- Почему размещение Robinhood на NASDAQ важно для массового принятия криптовалют? - 01.08.2021
- Бразилия запустит национальную цифровую валюту в течение 3-4 лет - 01.08.2021
- Платежный гигант Mastercard готов к интеграции криптовалют в банковский сектор - 31.07.2021
- Украина приняла закон разрешающий ЦБ запустить CBDC — цифровую гривну - 31.07.2021