Loading data, please wait...

В кошельке Electrum исправлена уязвимость, позволявшая красть биткоины

||
Комментариев: 0

В популярном биткоин-кошельке Electrum была обнаружена критическая уязвимость, о чем было сообщено на GitHub и форуме BitcoinTalk.

Лазейка позволяла злоумышленникам получать доступ к кошелькам пользователей, используя Javascript. Если вы заходили на один из вредоносных сайтов с запущенным Electrum, хакер получал возможность подключиться к вашему кошельку через включенный по умолчанию интерфейс JSON RPC и удаленно исполнять команды, в том числе и копировать ваш приватный ключ.

В ночь с 7 на 8 января на сайте Electrum было выложено срочное обновление кошелька, в котором уязвимость была полностью закрыта. В новой версии интерфейс JSON RPC по умолчанию отключен, также требуется обязательная защита кошелька паролем.

Стоит отметить, что уязвимость также затрагивает и форки Electrum, самый популярный из которых — кошелек для Bitcoin Cash под названием Electron Cash.

Обязательно установите последнюю версию Electrum, прежде чем продолжить пользоваться кошельком. Отмечается, что надежный пароль в ранних версиях кошелька должен был быть весомым препятствием для злоумышленника, однако в целях безопасности всегда важно пользоваться актуальными версиями софта для хранения ваших криптовалютных запасов.

Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!

Похожие статьи