Критическая уязвимость Bitcoin кошелька Electrum

Уязвимость была найдена в кошельке Electrum, которая потенциально позволяет вебсайтам украсть ваш пароль через JavaScript. Ошибка существует также в кошельках альткоинов на базе Electrum, напримем Electron Cash (для BCH). Если у вас нет Electrum’а или его производных — переживать не стоит. Об ошибке сообщил пользователь theymos на форуме bitcointalk.

electrum-bitcoin-wallet

Что делать, чтобы не потерять биткоины?

1. Если вы используете Electrum, закройте его прямо сейчас!
2. Обновитесь до версии 3.0.4 (обязательно проверьте цифровую подпись перед установкой).


Нет необходимости торопиться с обновлением. На самом деле в такой ситуации надо просто быть предусмотрительным и подождать, пока с проблемой разберутся. Важно не использовать старые версии кошелька! Если у вас установлена старая версия где-то и вы ее не запускаете, тогда переживать не о чем, главное не забыть обновить ее перед следующим запуском.

Если ранее у вас работал кошелек и одновременно с этим была открыта веб-страница, возможно ваш кошелек скомпрометирован.

Если вы параноик, рекомендуем отправить все сбережения на новый кошелек. (Хотя, вероятно, если бы кто-то получил доступ к вашему кошельку, все BTС уже были бы украдены…).

Ошибка была устранена несколько часов назад. Разработчик Electrum (Thomas на bitcointalk, ecdsa на github) скоро расскажет в деталях об этой проблеме.

Читайте нас в Телеграм, чтобы быть в курсе.