Блог им. DoYouNeedBitcoin

Найдена уязвимость в кошельках Electrum

    • 12 января 2018, 10:12
    • |
    • BITCOIN
  • Еще
Нам всем нужно искать надежные кошельки.

И не только кошельки но и браузеры!

Думаю о покупке отдельного ноутбука для криптовалют.

Так, например найдена уязвимость в кошельках Electrum

 

Найдена уязвимость в кошельках Electrum

6 января в программном обеспечении кошелька Electrum была обнаружена уязвимость, которая позволяет вредоносным веб-сайтам выполнять команды кошельков через JSONRPC, выполненные в веб-браузере. Ошибка затрагивает версии 2.6 до 3.0.4 от Electrum на всех платформах. Это также влияет на клоны Electrum, такие как Electron Cash.


Кошельки, которые не защищены паролем, подвержены риску кражи, если они открыты с версией Electrum старше 3.0.5, в то время как веб-браузер активен.

Кроме того, уязвимость позволяет злоумышленнику изменять пользовательские настройки, список контактов в кошельке и поля «payto» и «amount» пользовательского интерфейса во время работы Electrum.

Несмотря на то, что из-за этой уязвимости пока не было обнаружено кражи биткойнов, риск значительно увеличивается, когда уязвимость была обнародована.

Злоумышленник может получить личные данные, такие как: адреса биткойнов, хэш транзакций, метки адресов, контакты кошелька и основные открытые ключи.

Все пользователи должны обновить программное обеспечение Electrum и прекратить использование старых версий.

Пользователи, которые не защитили свой кошелек паролем, должны создать новый кошелек и перенести свои средства на этот кошелек. Даже если он никогда не получал никаких средств, кошелек без пароля больше не должен использоваться, потому что его адрес может быть скомпрометирован.

Кроме того, пользователи должны просмотреть свои настройки и удалить все контакты из своего списка, поскольку биткойн адреса их контактов могут быть изменены.

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
25 | ★2
4 комментария
у меня Electrum 2.9.3 вчера заходил, всё там норм, 0,0… битки на месте. С паролем.
Вопррос то в чём, обновить версию?
avatar
S_69, да хз все кошельки уродские имхо
avatar
Лучше поставь кошельки на ios
avatar
крипта не создана для хранения дольше 36 часов.
avatar

Читайте на SMART-LAB:
Фото
Прогнозы и факты: где оценки аналитиков Т-Инвестиций совпали с отчетностью
В новом обзоре аналитики Т-Инвестиций подвели итоги сезона отчетности и оценили точность собственных прогнозов. А также проанализировали,...
Фото
📋 Акционеры ПАО «МГКЛ» приняли ряд решений по итогам Годового заседания общего собрания акционеров
29 июня состоялось Годовое заседание общего собрания акционеров ПАО «МГКЛ». В голосовании приняли участие акционеры, обладающие 66,56%...
Фото
Фонд «Акцент 5» увеличил вес в Индексе МосБиржи фондов недвижимости
Вес паев ЗПИФ недвижимости «Акцент 5» в базе расчета Индекса МосБиржи фондов недвижимости (MREF) увеличен с 12,3% до 15% по итогам...
Фото
Транснефть: возвращение блудного сына или опять по 1200
Транснефть вновь упала на интересные уровни ~1200 руб По этим ценам в октябре 2025 года я ставил 4-ку и удалось хорошо заработать...

теги блога BITCOIN

....все тэги



UPDONW
Новый дизайн