На прошлой неделе баг процессоров Intel вынудил криптовалютное сообщество обеспокоиться о своих активах на счетах бирж, а теперь стала известна уязвимость, согласно которой пользователи кошелька Electrum могут потерять свои накопления. Что самое интересное, бесплатным ПО Electrum пользуются многие криптовалютные биржи, обменники и даже кошельки для хранения биткоинов.

На эту проблему обратил внимание общественности исследовать Тэвис Орманди из команды Google, но тем не менее, в сети имеются доказательства того, что о данной проблеме было известно еще в прошлом году. Практически сразу после освещения данного бага Тэвисом в сети, Electrum приступила к выпуску патча, который должен исправить уязвимость.

Bitcoin кошелек Electrum позволяет веб-сайту украсть ваши биткоины. Я уж было собирался сообщить об этом… но нашел эту уязвимость, датированную еще прошлым годом. Я отметил уязвимость — «критической», поэтому они принялись делать новый релиз всего через пару часов. Обновитесь до версии 3.0.4, если вы используете этот кошелек.

К счастью, уязвимость была обнаружена до того, как кто-то успел от нее пострадать. Но первый выпущенный патч от Electrum всё равно оказался не очень удачным, поэтому им пришлось позднее его перевыпускать.

Юзер Github, обнаруживший эту уязвимость еще 24-го ноября пояснил суть ее работы: «Если у вас запущен Electrum в качестве фонового процесса, кто угодно на другом виртуальном хосте может запросто получить доступ к вашему кошельку и сбережениям, используя для этого локальный RPC-порт».

На данный момент самой последней версией программы является Electrum-3.0.5, в которой уже исправлена уязвимость. Если вы открывали свой кошелек в более ранней версии с открытыми веб-страницами, а при этом не использовали кодовую фразу, то ваш кошелек уже мог подвергнуться попытке взлома. Самые обеспокоенные пользователи могут переместить свои BTC со старой версии кошелька в новую версию Electrum, которая уже является абсолютно безопасной по заявлению создателей.