1. Гость, теперь Вы можете заходить на форум с гаджетов работающих на ОС Android, версии 4.4 и выше, через наше приложение. Приложение доступно по .
    Скрыть объявление
  2. Гость, на данный момент выплаты с форума превысили 16000 долларов! Присоединяйся к нам и начинай зарабатывать!
  3. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление
Скрыть объявление
Подписывайтесь на наш Telegram канал @finforumnet, на нём выходит ещё больше новостей и посты с юмором. Обсуждайте новости и зарабатывайте на этом!

Разработчики Electrum устранили критическую уязвимость своего кошелька

Тема в разделе "Новости платёжных систем", создана пользователем Nikolay77777, янв 8, 2018.

  1. Nikolay77777

    Nikolay77777 Матёрый юзер Стандартная ставка оплаты

    Регистрация:
    фев 7, 2017
    Сообщения:
    1,608
    Симпатии:
    277
    Баллы:
    15
    wallet-Electrum.png
    Разработчики биткоин кошелька Electrum подтвердили присутствие критической уязвимости, с помощью которой злоумышленники могли получить полный доступ к деньгам пользователей через Javascript. Оперативно выпущенное обновление, должно устранить эту опасность.

    Вопрос об этой уязвимости был поднят на таких известных ресурсах, как Reddit и BitcoinTalk. Пользователи сообщали, что сайты злоумышленников могли красть биткоины просто при их посещении, в том случае, если кошелек Electrum запущен. Доступ к деньгам становился возможным за счет включенного по умолчанию интерфейса JSON RPC, используя который мошенники передавали свои консольные команды, к примеру, на экспорт электронных ключей.

    Самым большим рискам взлома были подвержены кошельки без предустановленного пароля. Пароль высокого уровня сложности, предположительно, мог обеспечить определенную безопасность, в том случае, если владелец не производил в это время никаких транзакций.

    Выявленную уязвимость частично удалось исправить в версии кошелька 3.0.4, а ночью, 8 января, разработчики смогли выложить версию 3.05, она должна закрыть уязвимость намного надежнее.

    В том числе, разработчики отключили интерфейс JSON RPC, когда запущен графический интерфейс кошеля, кроме того, включили по умолчанию защиту кошелька при помощи пароля.

    Данная уязвимость актуальна также и для копий Electrum, к примеру, Electron Cash.

    Разработчики призывают пользователей как можно быстрей обновиться до последней версии кошелька, перед продолжением его использования.


    Специально для finforum.net

    [​IMG]
     

Поделиться этой страницей