Источник: Anycoin.news
В популярном бесплатном биткоин-кошельке Electrum исправили уязвимость, которая в течение долгого времени делала возможным получение доступа к паролям пользователей через интерфейс JSONRPC, а также полный контроль хакеров над криптокошельком.
При этом достаточно сложный пароль мог давать некоторую безопасность, а владельцы кошельков без пароля имели самый высокий риск потерять свои биткоины, если посещали сайты с интегрированным приложением после того, как авторизовались в нем.
Разработчики Electrum смогли справиться с проблемой со второй попытки. В последней версии приложения по умолчанию необходимо установить пароль, а JSONRPC при активном приложении отключен.
Об уязвимости впервые стало известно в конце ноября, когда об этом на GitHub написал один из пользователей. Об ущербе, полученном из-за данной уязвимости, пока не сообщалось.
Ранее Novator сообщал, что критическая уязвимость в смарт-контракте стоила пользователям мультисиг-кошельков Parity $160 млн, включая $98 млн основателя проекта Гэвина Вуда (Gavin Wood).
Команда проекта ищет пути для разблокировки средств, однако от первой идеи — харфорка Ethereum — уже отказалась.
Самые актуальные новости - в 
