Главред
В «легком» биткоин-кошельке Electrum недавно обнаружили критическую уязвимость, из-за которой могли пострадать пользователи. Проблема сводилась к тому, что посредством доступа через Javascript злоумышленники могли получить данные кошелька и похитить пользовательские Биткоины, если он в период запуска вредоносного ПО бы открыт.
Хакеры могли подключиться через вредоносный сайт к кошельку используя интерфейс JSON RPC, который запускается по умолчанию, и получить доступ к различным консольным командам, среди которых могли быть пароли и ключи.
Кошельки, не имеющие пароля, находятся в наибольшей опасности. Следует учитывать, что если кошелек не защищен паролем с хорошим уровнем сложности, то всегда существует опасность, что в период совершения любых операций с кошельком, он остается незащищенным, пусть и на короткое время. Этого может оказаться достаточным для хищения средств.
Данный тип уязвимости был обнаружен и в копиях кошелька Electrum, таких как Electron Cash.
После обнаружения уязвимости 6 января, уже 7 числа была создана частично исправленная версия 3.0.4, сразу появившаяся на сайте, а уже 8 января появилась версия 3.0.5, предусматривающая более высокую степень защиты от уязвимости. При ее использовании, в случае запуска интерфейса кошелька, отключается интерфейс, создающий угрозу – JSON RPC, и внедрена дополнительная защита паролем.
Пользователям кошелька, прежде чем воспользоваться его услугами, следует обязательно установить исправление.
Источник: RuCoin.
CoinForToday
Оставить комментарий