В популярном бесплатном биткоин-кошельке Electrum исправили уязвимость, которая в течение долгого времени делала возможным получение доступа к паролям пользователей через интерфейс JSONRPC, а также полный контроль хакеров над криптокошельком. При этом достаточно сложный пароль мог давать некоторую безопасность, а владельцы кошельков без пароля имели самый высокий риск потерять свои биткоины, если посещали сайты с интегрированным приложением после того, как авторизовались в нем.
Разработчики Electrum смогли справиться с проблемой со второй попытки. В последней версии приложения по умолчанию необходимо установить пароль, а JSONRPC при активном приложении отключен.
Напомним, что критическая уязвимость в смарт-контракте стоила пользователям мультисиг-кошельков Parity $160 млн, включая $98 млн основателя проекта Гэвина Вуда (Gavin Wood). Команда проекта ищет пути для разблокировки средств, однако от первой идеи — харфорка Ethereum — уже отказалась.
Версия для печати | Обсудить на форуме
Все новости