В биткоин-кошельке Electrum исправлена крупная уязвимость
Большинство людей уже знакомы с биткоин кошельком Electrum. Это довольно удобное кроссплатформенное решение с приятным пользовательским интерфейсом и считалось вполне безопасным, до сегодняшнего дня. К сожалению, в программном обеспечении Electrum обнаружена серьёзная уязвимость, позволяющая веб-сайтам украсть ваши ключи через JavaScript.
Это далеко в первый раз, когда Electrum сталкивается с подобными проблемами, который могут оцениваться в миллионы долларов пользователей. Люди используют Electrum потому что это удобный и легкий. В отличие от других биткоин кошельков, Electrum не требует загрузки полного блокчейна биткоин и это сделано для того, чтобы пользователи смогли быстро и безопасно совершать транзакции. Более того, Electrum стал идеальным решением для разработчиков различных альткоинов, которая хотят создавать мобильные кошельки для определенных валют. Electrum имеет открытый исходный код, и сейчас есть много разных версий этого кода.
К сожалению, все эти версии потенциально подвержены риску. Более конкретно, если пользователь заходит на вредоносный веб-сайт с запущенным кошельком Electrum, злоумышленник может подключиться к нему через включенный интерфейс JSON RPC и удаленно скопировать ваши приватные ключи. Эта ошибка затрагивает все кошельки Electrum до версии 3.0.4, и, таким образом, обновление до последней версии - лучший способ решения проблемы на данный момент. Люди, которые не использовали свои кошельки Electrum в течение нескольких недель или месяцев, не должны открывать их до тех пор, пока они не будут обновлены до последней версии Electrum.
К счастью, в новой версии 3.0.4 был исправлен этот баг. После того, как разработчики Electrum были уведомлены о проблеме, они быстро обнародовали версию 3.0.4, которая потенциально защитит своих пользователей. Кстати, любой то по-прежнему использует кошелек Electrum без аутентификации, в конечном итоге может стать жертвой мошенников. Подобные проблемы не нужно воспринимать легкомысленно, поскольку проблемы могут быть действительно серьезные.
Перевод специально для MMGP