В биткоин-кошельке Electrum устранили критическую уязвимость

Источник: Anycoin.news

В популярном бесплатном биткоин-кошельке Electrum исправили уязвимость, которая в течение долгого времени делала возможным получение доступа к паролям пользователей через интерфейс JSONRPC, а также полный контроль хакеров над криптокошельком.

При этом достаточно сложный пароль мог давать некоторую безопасность, а владельцы кошельков без пароля имели самый высокий риск потерять свои биткоины, если посещали сайты с интегрированным приложением после того, как авторизовались в нем.

Разработчики Electrum смогли справиться с проблемой со второй попытки. В последней версии приложения по умолчанию необходимо установить пароль, а JSONRPC при активном приложении отключен.

Об уязвимости впервые стало известно в конце ноября, когда об этом на GitHub написал один из пользователей. Об ущербе, полученном из-за данной уязвимости, пока не сообщалось.

JSONRPC

Ранее Novator сообщал, что критическая уязвимость в смарт-контракте стоила пользователям мультисиг-кошельков Parity $160 млн, включая $98 млн основателя проекта Гэвина Вуда (Gavin Wood).

Команда проекта ищет пути для разблокировки средств, однако от первой идеи — харфорка Ethereum — уже отказалась.

Читайте также

Добавить комментарий

Вверх