Критическая уязвимость Bitcoin кошелька Electrum

Уязвимость была найдена в кошельке Electrum, которая потенциально позволяет вебсайтам украсть ваш пароль через JavaScript. Ошибка существует также в кошельках альткоинов на базе Electrum, напримем Electron Cash (для BCH). Если у вас нет Electrum’а или его производных — переживать не стоит. Об ошибке сообщил пользователь theymos на форуме bitcointalk.

Что делать, чтобы не потерять биткоины?

1. Если вы используете Electrum, закройте его прямо сейчас!

2. Обновитесь до версии 3.0.4  https://electrum.org/#download (проверьте цифровую подпись перед установкой).

Нет необходимости торопиться с обновлением. На самом деле в такой ситуации надо просто быть предусмотрительным и подождать, пока с проблемой разберутся. Важно не использовать старые версии кошелька! Если у вас установлена старая версия где-то и вы ее не запускаете, тогда переживать не о чем, главное не забыть обновить ее перед следующим запуском.

Если ранее у вас работал кошелек и одновременно с этим была открыта веб-страница, возможно ваш кошелек скомпрометирован.

Если вы параноик, рекомендуем отправить все сбережения на новый кошелек. (Хотя, вероятно, если бы кто-то получил доступ к вашему кошельку, все BTС уже были бы украдены…).

Ошибка была устранена несколько часов назад. Разработчик Electrum (Thomas на bitcointalk, ecdsa на github) скоро расскажет в деталях об этой проблеме.