ELECTRUM
Zranitelnost bola
najdena v penazenke, ktora potencialne umoznuje nahodnym webovym strankam ukradnut vasu penazenku prostrednictvom jazyka JavaScript. Tato chyba pravdepodobne ovplyvnuje aj ine derivaty Electrum a Electron Cash. Ak nepouzivate Electrum alebo derivat, potom nie ste ovplyvneni a mozete to ignorovat.
Kroky akcie:
1. Ak pouzivate Electrum,
vypnite ho vpravo dole 2. Upgradujte na
verziu 3.0.5(nezabudnite overit podpis PGP).
Nemusite sa nevyhnutne ponahlat na upgrade. V takychto pripadoch moze byt opatrne chvilu pockat, aby sme sa uistili, ze vsetko je vyriesene. Dolezite je nepouzivats tare verzie. Ak mate staru verziu, ktora sa niekde nepouziva, je to neskodne, pokial nezabudnete aktualizovat ju skor, nez ju opat pouzijete neskor.
Ak ste v lubovolnom case v minulosti:
- Elektrum nebol otvoreny bez nastavenia pristupovej frazy penazenky; a
- Ak bola webova stranka otvorena
Potom je mozne, ze vasa penazenka je uz ohrozena. Obzvlast paranoidni ludia mozu chciet poslat vsetku BTC do svojej starsej penazenky Electrum k novo generovanej penazenke Electrum. (Aj ked pravdepodobne ma niekto vasu penazenku, potom by uz ukradli vsetky BTC v nom ...)
Vyvojar spolocnosti Electrum (ThomasV na fore, ecdsa on github) bude pravdepodobne v blizkej buducnosti uverejnovat podrobnejsie informacie a pokyny.
Aktualizacia 1 : Ak ste nemali nastavene ziadne heslo penazenky, kradez je trivialna. Ak ste mali trochu slusne heslo pre penazenku, zda sa, ze utocnik by mohol z vasej penazenky ziskat iba informacie o adrese / transakcii a zmenit vase nastavenia Electrum, z ktorych sa mi zda, ze maju vysoku sancu na vyuzitie dalej. Takze ak ste mali nastavene heslo pre penazenku, mozete znizit paniku niekolkymi zarezmi, ale stale by ste to mali brat velmi vazne.
Aktualizacia 2 : Verzia 3.0.5 bola prave uvolnena, co dalej chrani
komponent elektrarne, ktory bol predtym zranitelny.Nie je zasadne potrebne upgradovat z verzie 3.0.4 na verziu 3.0.5, aj ked upgrade by bol dobry napad.Tiez som pocul, ze niektori ludia hovoria, ze su ovplyvnene iba verzie 3.0.0-3.0.3, ale je to uplne zle; vsetky z verzie 2.6 az 3.0.3 su ohrozene.
Aktualizacia 3 : Rozhodne by ste mali upgradovat z 3.0.4 na 3.0.5, pretoze 3.0.4 moze byt stale zranitelny voci niektorym utokom.