BTC-E美元實時行情Bitstamp美元實時行情BTC-E萊特幣實時行情比特幣中國實時行情

大量比特幣錢包暴露,開發商 Electrum 緊急修復 JSONRPC 接口漏洞

作者:網文 來源:轉載 日期:2018-1-12 14:42:46 人氣: 標簽:大量比特幣 【打印】

外媒 1 月 10 日消息,知名錢包開發商 Electrum 近期針對其比特幣錢包的 JSONRPC 接口漏洞發布了安全補丁。 據悉,該漏洞允許托管 Electrum 錢包的惡意網站通過 Web 瀏覽器竊取用戶的加密貨幣,研究人員猜測這可能與 JSONRPC 接口中的密碼暴露有關。此外,攻擊者還可以利用該漏洞獲得私人數據,例如比特幣地址、交易標簽、地址標簽、錢包聯系人等信息。目前該漏洞影響了幾乎所有平臺上的 Electrum 2.6 – 3.0.4 版本。

研究人員介紹了該漏洞的具體細節:當 Electrum 后臺程序運行時,在 web 服務器上不同虛擬主機的攻擊者可以通過本地的 RPC 端口輕易地訪問 electrum 錢包。此外,該漏洞還允許攻擊者在運行 Electrum 時修改用戶設置。

相關媒體報道稱該漏洞早在兩年前就已經存在,Electrum 之前也發布過針對該漏洞的安全補丁,不過當時并未起到作用。研究人員建議用戶應升級其 Electrum 軟件,并停止使用舊版本。

[下一篇]沒有更新的文章了!
返回頂部】【關閉窗口
【讀完這篇文章后,可否發表您的感受?】
0
0
0
0
0
0
0
0
本文網址:
安全聯盟站長平臺 360網站安全平臺 北单开奖结果查询官网