Si utilizas el monedero «Electrum», cualquier web podría robar tus bitcoins

El conocido experto en seguridad de Google, Tavis Ormandy, ha encontrado una vulnerabilidad en la cartera Electrum por la que cualquier página web podría robar tus bitcoins almacenados usando JavaScript. El fallo, que ya ha sido solucionado, afectaba a todas las versiones de Electrum de la 2.6 a la 3.0.3. El experto recomienda actualizar lo antes posible a la versión 3.0.5. Si no es así, y te encuentras ejecutando Electrum, lo mejor es que lo detengas e instales la actualización de inmediato, ya que cualquier sitio web puede acceder a tu cartera si no está protegida con una contraseña o ésta es demasiado débil. El bitcoin se cotiza por encima de los 15.000 dólares, por lo que Electrum lanzó una actualización corrigiendo el fallo en pocas horas (la versión 3.0.4), y posteriormente lanzaron otro parche más que se puede descargar ya en su web (la versión 3.0.5). Ormandy escribió en su cuenta personal de Twitter el pasado fin de semana para invitar a los usuarios a actualizar de inmediato, además de mencionar que otro investigador ya había encontrado también el problema, pero aún tenía que contactar con Electrum para indicar la urgencia del problema. The bitcoin wallet Electrum allows any website to steal your bitcoins. I was gonna report it…but there was already an open issue from last year. I pointed out this is kinda critical, and they made a new release within a few hours. Update to 3.0.4 if you use it.— Tavis Ormandy (@taviso) 7 de enero de 2018

El conocido experto en seguridad de Google, Tavis Ormandy, ha encontrado una vulnerabilidad en la cartera Electrum por la que cualquier página web podría robar tus bitcoins almacenados usando JavaScript.

Comments

comments