В кошельках Electrum обнаружена уязвимость

В ПО кошелька Electrum обнаружена уязвимость, которой пользуются злоумышленники, чтобы вредоносные сайты могли через JSONRPC выполнять команды кошельков в веб-браузере.

Ошибка обнаружена в версиях 2.6 – 3.0.4 на всех платформах Electrum и таких клонов, как Electron Cash.

Открытые кошельки в версии Electrum 3.0.5 и выше, не защищенные паролем, подвержены высокому риску при условии активности интернет-браузера.

Уязвимость также открывает злоумышленникам во время работы Electrum доступ к пользовательским настройкам, списку контактов и полям payto и amount интерфейса пользователей. Вследствие этого злоумышленник может вносить изменения по своему усмотрению в адреса биткоинов, метки адресов, хэш транзакций, контакты и открытые ключи кошелька.

До сих пор о кражах биткоинов информации не было, но после того как сведения об уязвимости были опубликованы, риск возрастает. Чтобы избежать неприятных последствий, нужно обновить ПО Electrum, а предыдущие версии — полностью удалить. Те, кто не ставил кошелек на пароль, должны зарегистрировать новый кошелек и перенести туда все содержимое прежнего кошелька, поскольку его адрес может уже быть скомпрометирован.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: