Специалисты устранили критическую уязвимость в электронных криптовалютных кошельках Electrum. Баг давал возможность администраторам сайта похищать средства пользователя.


Уязвимость в криптовалютных электронных кошельках была найдена пользователем под ником GitHub ещё осенью 2017 года. Баг давал администраторам любых сайтов возможность похитить все средства юзера, если он запустит прогрумму Electrum в одно время с браузером и без защиты паролей.
Однако разработчики Electrum сначала всю суть проблемы не осознали. Внимание на баг они обратили после дополнительного предупреждения Тевиса Орманди, который является работником Google Project Zero. В конечном итоге, только 7 января 2018 года специалисты Electrum выпустили обновление, а 8 января уязвимость устранили окончательно.
Сама программа не предусматривает получения патчей в автоматическом режиме, поэтому безопасность средств пользователей зависит от них самих. Юзеры должны сами проверять обновления программного обеспечения.



Также смотрите: 

Похожие новости: