IT обозрение
Среда, 2 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

В популярном криптокошельке Electrum 2 года присутствовала серьезная уязвимость

09.01.2018
A A
0
Share on FacebookShare on Twitter

Разработчики криптовалютного кошелька Electrum устранили серьезную уязвимость, позволявшую злоумышленникам похищать хранящиеся в кошельках пользователей биткойны при условии, что ПО работает и не защищено паролем. Один из пользователей GitHub, использующий псевдоним jsmad, сообщил о проблеме еще 24 ноября 2017 года, однако тогда разработчики Electrum не обратили внимания на уязвимость. Проблема была полностью устранена 7 января 2018 года с выпуском обновления Electrum 3.0.4.
Как пояснил в интервью Motherboard исследователь из университета Кингс-колледж (King's College London) Мустафа аль-Бассам (Mustafa Al-Bassam), проблема присутствовала в программном обеспечении Electrum с февраля 2016 года. Она позволяла любому вредоносному сайту (и соответственно его оператору) контролировать кошелек Electrum и похищать хранящиеся в нем биткойны, если кошелек не защищен паролем. Однако даже при наличии парольной защиты злоумышленники могут перенаправить криптовалюту из кошелька на собственный адрес, указывает эксперт.
Уязвимость присутствует в интерфейсе JSON-RPC, который не защищен должным образом. JSON-RPC – простой протокол, позволяющий обмен данными между клиентом и сервером. Помимо Electrum, данный протокол также используется и в другом программном обеспечении и криптокошельках. В настоящее время неясно, эксплуатировалась ли данная уязвимость хакерами.
Как считает аль-Бассам, угроза эксплуатации по-прежнему существует, так как версии Electrum для Windows и Linux не имеют встроенного механизма обновления. Пользователь Twitter под псевдонимом h43z опубликовал короткое PoC-видео с демонстрацией атаки на собственный Electrum кошелек.
Electrum — один из самых популярных кошельков для криптовалюты. В первую очередь он используется для Bitcoin, но на основе кода Electrum были созданы кошельки для других монет, таких как Ethereum, Stratis, Zcash и многих других.

Источник: securitylab.ru

ЭТО ИНТЕРЕСНО

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

02.07.2025

Читайте так-же

Новости

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
0

Многие майнеры считают, что это перестало было прибыльным. Однако мировой рынок будет расти со среднегодовым темпом роста (CAGR) 7,8% до...

Read more
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

02.07.2025
В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

02.07.2025
Чем пахнет Трамп? Президент США запустил линейку парфюмов, которые можно купить за TRUMP

Чем пахнет Трамп? Президент США запустил линейку парфюмов, которые можно купить за TRUMP

01.07.2025
Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

01.07.2025

ТОП НОВОСТИ

Патч 1.3 для FBC: Firebreak улучшил соединение и добавил обучающее видео о том, что это за игра

Патч 1.3 для FBC: Firebreak улучшил соединение и добавил обучающее видео о том, что это за игра

02.07.2025
POCO F7 имеет скрытый даунгрейд экрана относительно Redmi Turbo 4 Pro

POCO F7 имеет скрытый даунгрейд экрана относительно Redmi Turbo 4 Pro

02.07.2025

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
Стратегию «Кризис в Кремле: Холодная война» в очередной раз перенесли — теперь на 11 июля

Стратегию «Кризис в Кремле: Холодная война» в очередной раз перенесли — теперь на 11 июля

02.07.2025
Анонс Red Magic Astra: глобальная версия компактного планшета

Анонс Red Magic Astra: глобальная версия компактного планшета

02.07.2025

ПОПУЛЯРНОЕ

  • Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • Новая Silent Hill, ремастеры и «намек» на геймплей Ghost of Yotei — все, что показали на летней State of Play 2025

    0 shares
    Share 0 Tweet 0
  • Цена Samsung Galaxy S25, S25+ и S25 Ultra в Европе

    0 shares
    Share 0 Tweet 0
  • Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz