盛行的钱包显影剂Electrum已在其比特币钱包中宣布紧迫贴片。缺点答应任何网站保管电动钱包，以潜在地盗取用户＆＃x2019; s cryptocurrency。缝隙意味着暗码在JSONRPC接口中露出，颁发黑客彻底操控钱包。可是，第一个修补程序未能解决问题，逼迫电ultum在周日晚上宣布第二个更新。＆＃xa0;

＆＃xa0; bittrex钱包跟着公司抢夺修补intel过错 对长时刻问题的快速修正

英特尔核算机芯片中的虫子 多年来未被发现。它＆＃x2019;是一品种似的故事，具有电动钱包脆弱性，一些陈述阐明它现已存在超越两年。Google缝隙研究员Tavis Ormandy

索赔

尽管缺点上一年被标记了，可是现已发现了这个虫子。在Ormandy的几小时内指出缝隙，Electrum现已冲出了贴剂以弥补它。 论坛职位

]，网站管理员他们解说说：＆＃x201c;假如在曩昔的任何时候，你有电动翻开，没有钱包暗码组;并且有一个网页翻开，那么您的钱包或许现已损害了。特别是偏执的人或许期望将一切BTC中的一切BTC送到新的Electrum钱包中到一个新发生的电动钱包。＆＃x201d; 他后来更新了他的帖子，参加：＆＃X201C;假如您没有设置钱包暗码，则偷盗是微乎其微的。假如您有一个有些不太面子的钱包暗码，那么好像攻击者能够＆＃x201c;只要＆＃x201d;从钱包获取地址/买卖信息并更改电蚀，后者在我看来，我的好像很高的可利用时机更远。因而，假如您有一个钱包暗码设置，能够经过几个缺口削减惊惧，但您依然应该十分认真对待这一点。＆＃x201d; 丧命缺点

初次陈述缺点 Github 在11月24日解说：＆＃x201c; elt＃x201c; elstum看护程序运转时，有人在Web服务器的不同虚拟主机上能够经过本地RPC端口轻松拜访您的钱包。现在，没有安全/身份验证，让或人拜访RPC端口彻底拜访钱包。

是免费的软件，＆＃x2019; s由许多加密电流网站运用，包含商人和买卖所，存储比特币。任何人都能够运转Electrum Server，该软件支撑硬件钱包，如Trezor，Ledger和KeekKey。增强功用包含多个SIG和运用ISN＆＃X2019; T连接到Web的冷库设备进行买卖的才能。

在任何损坏完结之前，虫子好像现已修正＆＃x2013;尽管第一个补丁后的第2次测验证明是无效的＆＃x2013;尽管给出了未被发现的时刻长度，但很难说没有资金被盗。这种状况再次示出了留下贮存在网状钱包中的比特币的危险。 你觉得舒适地将你的比特币存放在一个web钱包里吗？＆＃xa0;让咱们知道下面的谈论部分。

图画由电和github供给。

想要发明自己的安全冷藏纸钱包？查看咱们的东西部分。