Používate populárnu webovú peňaženky Electrum? Ak áno, práve ste ušli hrobárovi z lopaty. Po roky starej bezpečnostnej chybe v procesoroch od Intelu tu totiž máme ďalšiu dlhoročnú vulnerabilitu. Podľa niektorých správ bol v Electrum dva roky starý bug, ktorý hackerom umožňoval vykradnúť obsah vášho účtu.
Síce neskoro, ale predsa
Nahlásil ho až bezpečnostný technik Googlu – Tavis Ormandy. Problém bol pritom podľa webu news.bitcoin.com označený už minulý rok. Na Electrum githube sa 24 novembra (listopad) objavil tento prispevok:
Po nedávnom nahlásení firma Electrum okamžite vydala bezpečnostnú záplatu. Tá však nepomohla a včera večer bola vydaná druhá aktualizácia.
Mám sa obávať?
“Ak ste v minulosti mali peňaženku bez ochranného hesla a zároveň ste mali otvorenú Electrun webovú stránku, tak je možno ohrozená. Paranoidným ľuďom odporúčam poslať si svoje Bitcoiny na novú adresu.”
Napísal na fórum Bitcointalk administrátor Theymos.
Nuž, mať v peňaženke tisícky dolárov v BTC a nechrániť ich heslom je veľmi zlý nápad sám o sebe. Avšak Theymos neskôr dodal:
“Zneužitie peňaženky bez hesla je triviálne, avšak aj tie zaheslované sú v ohrození.
Útočník totiž mohol získať prístup ku všetkým adresám/transakciám vašej
walletky a zmeniť vaše Electrum nastavenia. Práve posledná vulnerabilita je
nebezpečná a má potenciál byť ďalej zneužitá. Takže, ak máte nastavené
heslo, môžete znížiť úroveň vašej paniky. Nie ste však úplne v bezpečí.”
Problém je v tom, že nejde iba o Electrum. Tento softvér je kompatibilný s hardvérovými peňaženkami Trezor, Ledger a Keepkey. Vďaka svojím pokročilým funkciám ako multisig transakcie je veľmi populárny. Potenciálne sú teda ohrozené milióny ľudí.
A čo vy? Používate Electrum? Robí vám tento incident starosti? Prechádzate na inú peňaženku? Waves Wallet je celkom fajn. 🙂
Sledujte nás na facebooku, aby vám neuniklo naše krypto spravodajstvo.
