Bitcoin (BTC)

$ 6473.04303121

Bitcoin Cash (BCH)

$ 0.4570076573

Ethereum (ETH)

$ 202.738300336

Ripple (XRP)

$ 437.078073722

HOT NEWS
Corex CRX Bitfury que Massive Brother: la Compagnie Minière de l’Pistes Bitcoiners Avocat Indien Fichiers Pétition Exigeant Cryptocurrency Règlement La Corée du sud a Trouvé un Moyen de l’Impôt Cryptocurrencies Vertu de la Loi Actuelle Tron, de Cardan, de la Verge et des Ondulations de Quatre Cryptocurrencies Qui en Fait correspondent à la Définition de qu’une easy rumeur Face à la Altcoin Shitstorm (Et l’Investissement pour le Prochain) Electrum se Déplace à Patch Bug Qui a Laissé des Milliers de Bitcoin Portefeuilles Exposés
Homepage / Nouvelles January 8, 2018 72 views

Electrum se Déplace à Patch Bug Qui a Laissé des Milliers de Bitcoin Portefeuilles Exposés

Electrum se Déplace à Patch Bug Qui a Laissé des Milliers de Bitcoin Portefeuilles Exposés

Electrum se Déplace Rapidement pour Patch Bug à Gauche Bitcoin Portefeuilles Exposés

Sécurité

Populaires de portefeuille développeur Electrum a publié un correctif d’urgence pour un bug critique dans ses portefeuilles bitcoin. La faille permettait à tout web site internet d’hébergement de l’Électrum portefeuille potentiellement voler de l’utilisateur cryptocurrency. Une vulnérabilité signifie que les mots de passe ont été exposés dans le JSONRPC interface, l’octroi de pirates contrôle complet du porte-monnaie. Le premier patch a échoué à résoudre le problème, toutefois, en forçant d’Électrum à une deuxième mise à jour le dimanche soir.&nbsp

lire Aussi:&nbspBittrex Portefeuilles Sont mis Hors ligne pour les Entreprises Ruée vers le Patch Intel Bug

Une answer Rapide à un Problème de Longue date

la semaine Dernière, le monde de la technologie a été secouée par l’annonce d’un bug dans d’Intel de puces d’ordinateur qui était resté inconnu pendant des années. C’est une histoire similaire avec le porte-monnaie d’Électrum de la vulnérabilité, avec des rapports indiquant qu’il avait été en existence depuis plus de deux ans. Google vulnérabilité chercheur Tavis Ormandy les réclamations pour avoir découvert le bug, bien que la faille avait été signalé l’année dernière. Dans les heures de Ormandy, soulignant la vulnérabilité, de l’Electrum avait précipité un patch pour remédier à cela.

Electrum se Déplace Rapidement pour Patch Bug à Gauche Bitcoin Portefeuilles ExposésDans un Bitcointalk post sur le forum, l’administrateur du site Theymos a expliqué: “Si à un moment quelconque dans le passé, il était d’Électrum ouvrir avec pas de porte-monnaie phrase de passe, et avaient un website web ouvert, alors il est possible que votre porte-monnaie est déjà compromise. Particulièrement paranoïaque, les gens pourraient vouloir envoyer tous les BTC dans leur vieille Électrum portefeuille nouvellement généré Électrum porte-monnaie.”

plus tard, Il a mis à jour son post, ajoutant: “Si vous aviez pas de porte-monnaie jeu de mot de passe, puis le vol est trivial. Si vous aviez un peu décents portefeuille mot de passe défini, il semble qu’un attaquant pourrait “seulement” obtenir une adresse/transaction des informations à partir de votre porte-monnaie et modifier vos paramètres d’Électrum, le dernier qui me semble avoir une grande opportunity d’être exploitable plus loin. Donc si vous aviez un portefeuille de mot de passe défini, vous pouvez réduire votre panique en quelques crans, mais vous devez toujours traiter cela très au sérieux.”

Viciée

La personne qui a le premier signalé la faille sur Github le 24 novembre, a expliqué: “bien que l’électrum démon est en cours d’exécution, quelqu’un sur un autre hôte virtuel du serveur net peut accéder facilement à votre porte-monnaie par le port RPC. Actuellement, il n’y a pas de sécurité/d’authentification, donner à quelqu’un l’accès à la RPC port d’accès complet pour le porte-monnaie.”

Electrum se Déplace Rapidement pour Patch Bug à Gauche Bitcoin Portefeuilles Exposés

Électrum est un logiciel gratuit qui est utilisé par de nombreux cryptocurrency websites, notamment les commerçants et les échanges, magasin de bitcoin. N’importe qui peut lancer une Électrum serveur et le logiciel prend en charge matérielle des portefeuilles comme Trezor, le Livre et les Keepkey. Fonctionnalités améliorées multi-sig et de la capacité de signer des transactions à l’aide d’un froid périphérique de stockage qui n’est pas connecté au internet.

Le bug semble avoir été résolu avant qu’un dommage a été fait – mais à la deuxième tentative après le premier patch est avérée inefficace, – même si, en raison de la longueur de temps qu’il labri des, il est difficile de dire à certains qu’aucun fonds n’a été volé. Le cas illustre, une fois de plus, les risques de laisser les bitcoins stockés dans un portefeuille électronique.

vous sentez-vous à l’aise de stocker vos bitcoins dans un portefeuille électronique?&nbspLaissez-nous savoir dans la section commentaires ci dessous.


les Images sont une gracieuseté de Électrum et Github.


Voulez-vous créer votre propre sécurisée de stockage à froid de papier porte-monnaie? Consultez notreoutils.

Publié à Mon, 08 Jan 2018 07:25:49 +0000

Tags