В популярном биткоин-кошельке Electrum была обнаружена критическая уязвимость, о чем было сообщено на GitHub и форуме BitcoinTalk.
Лазейка позволяла злоумышленникам получать доступ к кошелькам пользователей, используя Javascript. Если вы заходили на один из вредоносных сайтов с запущенным Electrum, хакер получал возможность подключиться к вашему кошельку через включенный по умолчанию интерфейс JSON RPC и удаленно исполнять команды, в том числе и копировать ваш приватный ключ.
В ночь с 7 на 8 января на сайте Electrum было выложено срочное обновление кошелька, в котором уязвимость была полностью закрыта. В новой версии интерфейс JSON RPC по умолчанию отключен, также требуется обязательная защита кошелька паролем.
New release: 3.0.5. (security update). https://t.co/Y2DXoUyOgk
Please upgrade; release 3.0.4 did not completely address the vulnerability.https://t.co/rNyItkvMLb— Electrum (@ElectrumWallet) 8 января 2018 г.
Стоит отметить, что уязвимость также затрагивает и форки Electrum, самый популярный из которых — кошелек для Bitcoin Cash под названием Electron Cash.
Обязательно установите последнюю версию Electrum, прежде чем продолжить пользоваться кошельком. Отмечается, что надежный пароль в ранних версиях кошелька должен был быть весомым препятствием для злоумышленника, однако в целях безопасности всегда важно пользоваться актуальными версиями софта для хранения ваших криптовалютных запасов.
- Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 17.05.2024
- Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 17.05.2024
- Mint Change: удобный и простой обмен криптовалют в России и Таиланде - 17.05.2024
- Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
- Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022