Команда биткоин-кошелька Electrum объявила о решении проблемы уязвимости

Разработчики биткоин-кошелька Electrum объявили, что смогли справиться с уязвимостью, благодаря которой можно было получить доступ к активам клиентов через Javascript. Оперативно было выпущено обновление. Как утверждают разработчики, проблема решена.

Ранее пользователи Reddit и BitcoinTalk начали обсуждение того, что хакерские сайты получили возможность красть главную криптовалюту при их открытии в случае, если в этот момент был запущен Electrum. Активы стали доступны с помощью работающего по умолчанию интерфейса JSON RPC, через который воры получали консольные команды, также на экспорт ключей.

Наиболее уязвимы оказались незапароленные кошельки.

Проблема была отчасти решена в версии 3.0.4 кошелька, а сегодня разработчики Electrum выложили версию 3.05, которая по идее должна закрыть уязвимость наиболее надежным образом.

Разработчики посоветовали всем пользователям установить новую версию кошелька.

Подписывайтесь на https://t.me/Cryptoreal