Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/01/2018

Detectada una vulnerabilitat en wallet Electrum

Electrum és un moneder lleuger i senzill per a bitcoin i l’error descobert podria permetre que et robaren les teues criptomonedes.

S’ha fet públic un bug o error que permetria que una pàgina maliciosa establira una connexió RPC amb la interfície Electrum i robar informació de transaccions, modificar la configuració i, si no tens contrasenya, la sostracció del moneder.

La vulnerabilitat ja ha sigut corregida i es recomana fer una actualització a la versió 3.0.5 tan prompte com siga possible.

Com no s’hi descarten altres vectors d’explotació, també recomanen generar un nou wallet en l’última versió i transferir-hi tots els actius.

Sistemes Afectats:

Totes les versions d’Electrum, de la 2.6 a la 3.0.3, tant en Windows, MacOS, Linux com en Android.

Referències:

None

Solució:

L’error es corregeix amb la versió 3.0.5

Notes:

Hispasec

CSIRT-CV