В кошельке Electrum исправлена уязвимость

В биткоин-кошельке Electrum обнаружена критическая уязвимость, которая открывала злоумышленникам доступ к пользовательским кошелькам при использовании Javascript.

Когда пользователь, у которого был запущен Electrum, заходил на один из вредоносных сайтов, то у хакера появлялась возможность подключиться к кошельку через интерфейс JSON RPC, включенный по умолчанию, и удаленно выполнять заданные команды, среди которых было считывание приватного ключа.

«В ночь с 7 на 8 января на сайте Electrum было выложено срочное обновление кошелька, в котором уязвимость была полностью закрыта. В новой версии интерфейс JSON RPC по умолчанию отключен, также требуется обязательная защита кошелька паролем», — говорится в сообщении.

Отмечается, что уязвимость затрагивает также форки Electrum, и в частности, кошелек Electron Cash для Bitcoin Cash.

«Необходимо установить самую последнюю версию Electrum, прежде чем продолжить пользоваться кошельком. Надежный пароль в ранних версиях кошелька должен был быть весомым препятствием для злоумышленника, однако в целях безопасности всегда важно пользоваться актуальными версиями софта для хранения ваших криптовалютных запасов», — предупреждают разработчики.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: