1. Гость, теперь Вы можете заходить на форум с гаджетов работающих на ОС Android, версии 4.4 и выше, через наше приложение. Приложение доступно по .
    Скрыть объявление
  2. Гость, приглашаем принять участие в конкурсе Футбольной аналитикой и выиграть денежные призы призы! Ссылка на тему
    Скрыть объявление
  3. Гость, на данный момент выплаты с форума превысили 15000 долларов! Присоединяйся к нам и начинай зарабатывать!
  4. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление
  5. Гость, рады сообщить что теперь на форуме можно заработать ещё больше продавая свою подпись. Подробнее в этой теме.
    Скрыть объявление
Скрыть объявление
Гость, приглашаем Вас принять участие в конкурсе мемов Аффтар Жжот.

Разработчики Electrum устранили критическую уязвимость своего кошелька

Тема в разделе "Новости платёжных систем", создана пользователем Nikolay77777, янв 8, 2018.

  1. Nikolay77777

    Nikolay77777 Матёрый юзер Стандартная ставка оплаты

    Регистрация:
    фев 7, 2017
    Сообщения:
    1,515
    Симпатии:
    254
    Баллы:
    13
    wallet-Electrum.png
    Разработчики биткоин кошелька Electrum подтвердили присутствие критической уязвимости, с помощью которой злоумышленники могли получить полный доступ к деньгам пользователей через Javascript. Оперативно выпущенное обновление, должно устранить эту опасность.

    Вопрос об этой уязвимости был поднят на таких известных ресурсах, как Reddit и BitcoinTalk. Пользователи сообщали, что сайты злоумышленников могли красть биткоины просто при их посещении, в том случае, если кошелек Electrum запущен. Доступ к деньгам становился возможным за счет включенного по умолчанию интерфейса JSON RPC, используя который мошенники передавали свои консольные команды, к примеру, на экспорт электронных ключей.

    Самым большим рискам взлома были подвержены кошельки без предустановленного пароля. Пароль высокого уровня сложности, предположительно, мог обеспечить определенную безопасность, в том случае, если владелец не производил в это время никаких транзакций.

    Выявленную уязвимость частично удалось исправить в версии кошелька 3.0.4, а ночью, 8 января, разработчики смогли выложить версию 3.05, она должна закрыть уязвимость намного надежнее.

    В том числе, разработчики отключили интерфейс JSON RPC, когда запущен графический интерфейс кошеля, кроме того, включили по умолчанию защиту кошелька при помощи пароля.

    Данная уязвимость актуальна также и для копий Electrum, к примеру, Electron Cash.

    Разработчики призывают пользователей как можно быстрей обновиться до последней версии кошелька, перед продолжением его использования.


    Специально для finforum.net

    [​IMG]
     

Поделиться этой страницей