Bitcoin Forum
November 13, 2024, 04:42:29 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Κενό ασφαλείας στο Εlectrum  (Read 159 times)
chek2fire (OP)
Legendary
*
Offline Offline

Activity: 3430
Merit: 1142


Ιntergalactic Conciliator


View Profile
January 08, 2018, 01:45:45 AM
 #1

Παιδιά υπάρχει σοβαρό κενό ασφαλείας στα electrum που υπό συνθήκες μπορεί να οδηγήσει στην απώλεια των Bitcoin σας γιαυτό προτείνετε άμεσα η αναβάθμιση στην νεώτερη 3.0.5 έκδοση.
Ιδίως για όσους είχαν ανοιχτό το wallet τους μέχρι την έκδοση 3.0.3 και παράλληλα επσικέπτονται κάποια σελίδα στο internet υπάρχει περίπτωση να έχουν αποκαλυφθεί τα private key μέσω javascript που τρέχουν σε αυτές τις σελίδες.
Η κατάσταση είναι πολύ καλύτερη για όσους έχουν βάλει κάποιο password στα wallet τους. αν δεν έχετε κάποιο password εκτός από την αναβάθμιση προτείνετε και η άμεση μεταφορά των bitcoin σας σε νέo wallet που θα δημιουργήσετε μετά την αναβάθμιση.
Δείτε εδώ και τι γράφει ο theymos για το θέμα

Quote
A vulnerability was found in the Electrum wallet software which potentially allows random websites to steal your wallet via JavaScript. If you don't use Electrum, then you are not affected and you can ignore this.

Action steps:

If you are running Electrum, shut it down right this second.
Upgrade to 3.0.4 (making sure to verify the PGP signature).
You don't necessarily need to rush to upgrade. In fact, in cases like this it can be prudent to wait a while just to make sure that everything is settled. The important thing is to not use the old versions. If you have an old version sitting somewhere not being used, then it is harmless as long as you do not forget to upgrade it before using it again later.

If at any point in the past you:

Had Electrum open with no wallet passphrase set; and,
Had a webpage open
Then it is possible that your wallet is already compromised. Particularly paranoid people might want to send all of the BTC in their old Electrum wallet to a newly-generated Electrum wallet. (Though probably if someone has your wallet, then they already would've stolen all of the BTC in it...)

This was just fixed hours ago. The Electrum developer will presumably post more detailed info and instructions in the near future.

Update 1: If you had no wallet password set, then theft is trivial. If you had a somewhat-decent wallet password set, then it seems that an attacker could "only" get address/transaction info from your wallet and change your Electrum settings, the latter of which seems to me to have a high chance of being exploitable further. So if you had a wallet password set, you can reduce your panic by a few notches, but you should still treat this very seriously.

Γράφει για την 3.0.4 αλλά ήδη βγήκε και νέα έκδοση καθώς δεν το αντιμετώπιζε.

https://bitcointalk.org/index.php?topic=2702103.0

Yπάρχει και μήνυμα εδώ στο forum προειδοποίησης καθώς το electrum θεωρείτε ένα από τα δημοφιλέστερα wallet και τέτοιο bug θα επηρεάσει χιλιάδες χρήστες.

http://www.bitcoin-gr.org
4411 804B 0181 F444 ADBD 01D4 0664 00E4 37E7 228E
chek2fire (OP)
Legendary
*
Offline Offline

Activity: 3430
Merit: 1142


Ιntergalactic Conciliator


View Profile
January 08, 2018, 02:35:53 AM
 #2

Παιδιά το πρόβλημα στο electrum είναι αρκετά σοβαρό τρέχει εδώ και μήνες όπως λένε στο github

https://github.com/spesmilo/electrum/issues/3374

και φυσικά κάποιοι το γνώριζαν ήδη και έχουν σκανάρουν το δίκτυο από τον Νοέμβριο

https://www.bleepingcomputer.com/news/security/theres-some-intense-web-scans-going-on-for-bitcoin-and-ethereum-wallets/

βγήκε και νέα έκδοση του electrum καθώς η πρόσφατη δεν το αντιμετώπιζε.

http://www.bitcoin-gr.org
4411 804B 0181 F444 ADBD 01D4 0664 00E4 37E7 228E
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!