Разработчики Electrum устранили критическую уязвимость своего кошелька

​

Разработчики биткоин кошелька Electrum подтвердили присутствие критической уязвимости, с помощью которой злоумышленники могли получить полный доступ к деньгам пользователей через Javascript. Оперативно выпущенное обновление, должно устранить эту опасность.

Вопрос об этой уязвимости был поднят на таких известных ресурсах, как Reddit и BitcoinTalk. Пользователи сообщали, что сайты злоумышленников могли красть биткоины просто при их посещении, в том случае, если кошелек Electrum запущен. Доступ к деньгам становился возможным за счет включенного по умолчанию интерфейса JSON RPC, используя который мошенники передавали свои консольные команды, к примеру, на экспорт электронных ключей.

Самым большим рискам взлома были подвержены кошельки без предустановленного пароля. Пароль высокого уровня сложности, предположительно, мог обеспечить определенную безопасность, в том случае, если владелец не производил в это время никаких транзакций.

Выявленную уязвимость частично удалось исправить в версии кошелька 3.0.4, а ночью, 8 января, разработчики смогли выложить версию 3.05, она должна закрыть уязвимость намного надежнее.

В том числе, разработчики отключили интерфейс JSON RPC, когда запущен графический интерфейс кошеля, кроме того, включили по умолчанию защиту кошелька при помощи пароля.

Данная уязвимость актуальна также и для копий Electrum, к примеру, Electron Cash.

Разработчики призывают пользователей как можно быстрей обновиться до последней версии кошелька, перед продолжением его использования.


Специально для finforum.net