Довольно популярный легкий кошелек Electrum исправил серьезную уязвимость, которая позволяла хакерам украсть биткоины. Угроза возникала, если при запущенном кошельке пользователь заходил на один из опасных сайтов. Тогда через запущенный JSON RPC хакер мог получить доступ к закрытым ключам и паролю.
Об уязвимости стало известно еще в ноябре прошлого года, однако первая попытка ее исправить не удалась, и лишь теперь разработчики Electrum выпустили надежное обновление, где JSON RPC отключен. Плюс в целях безопасности опция пароля сделана обязательной (ранее можно было пользоваться кошельком без пароля).
Описанная уязвимость – довольно редкий случай, когда дыра в безопасности не привела к серьезным хищениям пользовательских средств, но такое скорее исключение, нежели правило. А потому для операций криптовалютой лучше использовать новейшие версии ПО и защищать аккаунт сложным паролем.
Однако наибольшую защиту дают аппаратные кошельки, среди которых безусловным лидером является Ledger Nano S. О том, как его приобрести, вы можете прочитать здесь.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: