metamask没收到zks(长期使用固定的停止战略
86 2022-10-13
盛行的钱包显影剂Electrum已在其比特币钱包中宣布紧迫贴片。缺点答应任何网站保管电动钱包,以潜在地盗取用户’ s cryptocurrency。缝隙意味着暗码在JSONRPC接口中露出,颁发黑客彻底操控钱包。可是,第一个修补程序未能解决问题,逼迫电ultum在周日晚上宣布第二个更新。 
  bittrex钱包跟着公司抢夺修补intel过错 对长时刻问题的快速修正
尽管缺点上一年被标记了,可是现已发现了这个虫子。在Ormandy的几小时内指出缝隙,Electrum现已冲出了贴剂以弥补它。 论坛职位
],网站管理员他们解说说:“假如在曩昔的任何时候,你有电动翻开,没有钱包暗码组;并且有一个网页翻开,那么您的钱包或许现已损害了。特别是偏执的人或许期望将一切BTC中的一切BTC送到新的Electrum钱包中到一个新发生的电动钱包。” 他后来更新了他的帖子,参加:“假如您没有设置钱包暗码,则偷盗是微乎其微的。假如您有一个有些不太面子的钱包暗码,那么好像攻击者能够“只要”从钱包获取地址/买卖信息并更改电蚀,后者在我看来,我的好像很高的可利用时机更远。因而,假如您有一个钱包暗码设置,能够经过几个缺口削减惊惧,但您依然应该十分认真对待这一点。” 丧命缺点
初次陈述缺点 Github 在11月24日解说:“ elt#x201c; elstum看护程序运转时,有人在Web服务器的不同虚拟主机上能够经过本地RPC端口轻松拜访您的钱包。现在,没有安全/身份验证,让或人拜访RPC端口彻底拜访钱包。
是免费的软件,’ s由许多加密电流网站运用,包含商人和买卖所,存储比特币。任何人都能够运转Electrum Server,该软件支撑硬件钱包,如Trezor,Ledger和KeekKey。增强功用包含多个SIG和运用ISN’ T连接到Web的冷库设备进行买卖的才能。
在任何损坏完结之前,虫子好像现已修正–尽管第一个补丁后的第2次测验证明是无效的–尽管给出了未被发现的时刻长度,但很难说没有资金被盗。这种状况再次示出了留下贮存在网状钱包中的比特币的危险。 你觉得舒适地将你的比特币存放在一个web钱包里吗? 让咱们知道下面的谈论部分。
图画由电和github供给。
想要发明自己的安全冷藏纸钱包?查看咱们的东西部分。