Ledger Nano S - The secure hardware wallet
Bitcoin Altcoinok

Súlyos sebezhetőség van az Electrum pénztárcában

A népszerű desktop wallet biztonsági sérülést tartalmaz, mely által Bitcoint lophatnak el weboldalak. Haladéktalan frissítés szükséges!

Néhány órával ezelőtt sebezhetőséget találtak az Electrum pénztárca szoftverében, amely lehetővé teszi véletlenszerű weboldalaknak, hogy JavaScript segítségével bárki pénztárcáját ellopják. A hiba feltehetőleg érinti az Electrum altcoin tárcáját, az Electron Cash-t is. Ha nem használod az Electrumot, vagy az Electron Cash tárcát, akkor ez a cikk téged nem érint és figyelmen kívül hagyhatod – írja a Bitcointalk adminisztrátora.

Javasolt lépések:

  1. Amennyiben jelenleg futtatod az Electrumot, azonnal zárd be!
  2. Frissítsd a 3.0.4-es verzióra (előtte ellenőrizd a PGP aláírást).

A felhívás kitér arra, hogy nem feltétlenül szükséges azonnal rohanni a frissítéssel. Az ilyen esetekben nem szabad kapkodni, először meg kell győződünk arról, hogy minden rendben van. A lényeg, hogy ne használjuk (ne indítsuk el) a régi verziókat. Ha van valahol egy régi, nem használt verziód, akkor az mindaddig biztonságban van, amíg nem kezded el újra használni frissítés nélkül.

Ha az alábbiak közül bármelyik igaz:

  • Nyitva volt az Electrum pénztárca jelszó beállítás nélkül; és
  • nyitva volt egy weboldal,

akkor lehetséges, hogy a pénztárcád már veszélyeztetett. Különösen a paranoiás felhasználók a frissítés után átküldhetik az összes régi Electrum tárcában tárolt BTC-jüket egy újonnan létrehozott pénztárcába. (Bár valószínűleg ha valaki egyszer megszerezte a tárcád, bizonyára minden BTC-t ellopott róla…)

A legnagyobb veszély akkor áll fenn, ha nem volt a tárcához jelszó beállítva. Valamivel jobb a helyzet, ha volt jelszó, ilyenkor ugyanis a támadó „csak” a címekhez/tranzakciókhoz juthatott hozzá, illetve képes volt megváltoztatni az Electrum beállításaidat. Szóval jelszó esetén elég egy frissítés, de ettől függetlenül az ügyet komolyan kell venni.

Az Electrum fejlesztője (ThomasV a bitcointalk.org-n, ecdsa a githubon) feltehetőleg részletesebb információval és utasításokkal szolgál majd a közeljövőben. További információk az Electrum Twitter csatornáján.

Frissítés

Mégsem jó a 3.0.4 verzió, már ki is adták a 3.0.5-öt. A hivatalos Twitter oldalukon azt közölték, hogy mindenki tegye fel a legújabb frissítést, mivel a korábbi nem oldotta meg teljes mértékben a problémát.