Bitcoin Altcoinok Biztonság

Súlyos sebezhetőség van az Electrum pénztárcában

2018. 01. 08.

A népszerű desktop wallet biztonsági sérülést tartalmaz, mely által Bitcoint lophatnak el weboldalak. Haladéktalan frissítés szükséges!

 kripto.NEWS  💥  Minden, ami kell. És semmi, ami nem. (napi 200+ kriptohír) 

Néhány órával ezelőtt sebezhetőséget találtak az Electrum pénztárca szoftverében, amely lehetővé teszi véletlenszerű weboldalaknak, hogy JavaScript segítségével bárki pénztárcáját ellopják. A hiba feltehetőleg érinti az Electrum altcoin tárcáját, az Electron Cash-t is. Ha nem használod az Electrumot, vagy az Electron Cash tárcát, akkor ez a cikk téged nem érint és figyelmen kívül hagyhatod – írja a Bitcointalk adminisztrátora.

Javasolt lépések:

  1. Amennyiben jelenleg futtatod az Electrumot, azonnal zárd be!
  2. Frissítsd a 3.0.4-es verzióra (előtte ellenőrizd a PGP aláírást).

A felhívás kitér arra, hogy nem feltétlenül szükséges azonnal rohanni a frissítéssel. Az ilyen esetekben nem szabad kapkodni, először meg kell győződünk arról, hogy minden rendben van. A lényeg, hogy ne használjuk (ne indítsuk el) a régi verziókat. Ha van valahol egy régi, nem használt verziód, akkor az mindaddig biztonságban van, amíg nem kezded el újra használni frissítés nélkül.

Ha az alábbiak közül bármelyik igaz:

  • Nyitva volt az Electrum pénztárca jelszó beállítás nélkül; és
  • nyitva volt egy weboldal,

akkor lehetséges, hogy a pénztárcád már veszélyeztetett. Különösen a paranoiás felhasználók a frissítés után átküldhetik az összes régi Electrum tárcában tárolt BTC-jüket egy újonnan létrehozott pénztárcába. (Bár valószínűleg ha valaki egyszer megszerezte a tárcád, bizonyára minden BTC-t ellopott róla…)

A legnagyobb veszély akkor áll fenn, ha nem volt a tárcához jelszó beállítva. Valamivel jobb a helyzet, ha volt jelszó, ilyenkor ugyanis a támadó „csak” a címekhez/tranzakciókhoz juthatott hozzá, illetve képes volt megváltoztatni az Electrum beállításaidat. Szóval jelszó esetén elég egy frissítés, de ettől függetlenül az ügyet komolyan kell venni.

Az Electrum fejlesztője (ThomasV a bitcointalk.org-n, ecdsa a githubon) feltehetőleg részletesebb információval és utasításokkal szolgál majd a közeljövőben. További információk az Electrum Twitter csatornáján.

Frissítés

Mégsem jó a 3.0.4 verzió, már ki is adták a 3.0.5-öt. A hivatalos Twitter oldalukon azt közölték, hogy mindenki tegye fel a legújabb frissítést, mivel a korábbi nem oldotta meg teljes mértékben a problémát.

 kripto.NEWS  🔥  Több a zászló. Egy a tábor. (kriptohírek 15 nyelven) 

kripto.NEWS

Ez is érdekelhet