Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/01/2018
S’ha fet públic un bug o error que permetria que una pàgina maliciosa establira una connexió RPC amb la interfície Electrum i robar informació de transaccions, modificar la configuració i, si no tens contrasenya, la sostracció del moneder.
La vulnerabilitat ja ha sigut corregida i es recomana fer una actualització a la versió 3.0.5 tan prompte com siga possible.
Com no s’hi descarten altres vectors d’explotació, també recomanen generar un nou wallet en l’última versió i transferir-hi tots els actius.
Totes les versions d’Electrum, de la 2.6 a la 3.0.3, tant en Windows, MacOS, Linux com en Android.
Referències:None
Solució:L’error es corregeix amb la versió 3.0.5
Notes: