В кошельке Electrum была обнаружена и устранена уязвимость (как в Биткойн-версии, так и в Dash-версии кошелька).
Electrum – это популярный лёгкий кошелёк для Биткойна, в котором недавно была обнаружена критическая уязвимость, как оказалось, существующая уже два года. Уязвимость позволяла злоумышленнику использовать JavaScript для кражи Биткойнов из кошелька, если не был установлен пароль. Уязвимость была впервые обнаружена в конце прошлого года, но устранили её буквально на днях.
The bitcoin wallet Electrum allows any website to steal your bitcoins. I was gonna report it…but there was already an open issue from last year. I pointed out this is kinda critical, and they made a new release within a few hours. Update to 3.0.4 if you use it.
— Tavis Ormandy (@taviso) January 7, 2018
Уязвимость, затронувшая кошелёк Dash Electrum, также была устранена
Поскольку этой уязвимости уже несколько лет, она также затронула Dash-версию кошелька Electrum. К счастью, команда Dash Core выпустила исправление для устранения этой уязвимости. Пользователям следует как можно скорее обновиться до последней версии, чтобы защитить себя от взлома кошелька.
#Dash Electrum update !
(due to recent found Electrum vulnerability)https://t.co/VSfL1bifsm has fixed release of 2.9.3 electrum (as 2.9.3.1)
gpg-signed as `akhavr@khavr.com`as usual, backup your wallets/seeds before updating to a new version#DigitalCash #Crypto
— DASH (@Dashpay) January 8, 2018
Необходимость принятия действенных мер в области безопасности
Принятие действенных мер по обеспечению безопасности необходимо в криптовалютной экосистеме, где пользователи несут полную ответственность за собственные средства. Следует быть максимально осторожными с кошельками, которые не позволяют пользователям контролировать приватные ключи. Пользователи должны защищать паролем свои кошельки и обеспечивать максимальную защиту своих устройств. Пользователям следует соблюдать осторожность при покупке аппаратных кошельков у сторонних реселлеров (один человек потерял все свои сбережения из-за несанкционированного доступа к устройству) и покупать эти кошельки напрямую у производителя.
