В биткоин-кошельке Electrum устранили критическую уязвимость

Новости Криптовалют
08.01.2018

В популярном бесплатном биткоин-кошельке Electrum исправили уязвимость, которая в течение долгого времени делала возможным получение доступа к паролям пользователей через интерфейс JSONRPC, а также полный контроль хакеров над криптокошельком. При этом достаточно сложный пароль мог давать некоторую безопасность, а владельцы кошельков без пароля имели самый высокий риск потерять свои биткоины, если посещали сайты с интегрированным приложением после того, как авторизовались в нем.

Разработчики Electrum смогли справиться с проблемой со второй попытки. В последней версии приложения по умолчанию необходимо установить пароль, а JSONRPC при активном приложении отключен.


Об уязвимости впервые стало известно в конце ноября, когда об этом на GitHub написал один из пользователей. Об ущербе, полученном из-за данной уязвимости, пока не сообщалось.

JSONRPC

Напомним, что критическая уязвимость в смарт-контракте стоила пользователям мультисиг-кошельков Parity $160 млн, включая $98 млн основателя проекта Гэвина Вуда (Gavin Wood). Команда проекта ищет пути для разблокировки средств, однако от первой идеи — харфорка Ethereum — уже отказалась.



Адрес источника: https://anycoin.news/2018/01/08/electrum/
Источник: anycoin.news
Просмотрено: 542 раз

Версия для печати | Обсудить на форуме

Все новости


КТО СЕЙЧАС НА ФОРУМЕ:

Andrushka, Google [Bot], Bing [Bot], AhrefsBot, Yandex [Bot], арчи89