Wczoraj została odkryta poważna wada bardzo popularnego portfela lekkiego Electrum. Błąd jest poważny i należy się zabezpieczyć przed jego złymi skutkami (utrata BTC). Zapraszam do zapoznania się z tekstem, w którym tłumaczę na czym polega luka i jak zadziałać, by ponownie używać Electrum do bezpiecznego przechowywania BTC.

Co się stało?

Użytkownik „tavios” zauważył lukę w portfelu i podzielił się na Githubie swoimi postrzeżeniami z developerami portfela.

Okazało się, że niektóre strony korzystające z JavaScript mogą spowodować wyciek waszego kodu mnemoincznego („mnemonic seed”), a tym samym waszych kluczy prywatnych. W skrócie, wasze środki nie są bezpieczne. W najgorszej sytuacji są osoby, których portfel nie jest zabezpieczony mocnym hasłem. Kradzież środków w takim wypadku jest wręcz trywialna. Użytkownicy korzystający z dobrego hasła są bezpieczniejsi. Nie zmienia to faktu, że są również w grupie ryzyka.

Co mam zrobić, by Electrum było znowu bezpieczne?

Na całe szczęście developerzy portfela od razu wzięli się do roboty i zagrożenie udało się zażegnać w przeciągu kilku godzin. Poniżej podaję kroki, które należy podjąć, by w pełni bezpiecznie korzystać z Electrum.

  1. Jeśli posiadasz włączony portfel Electrum o wersji niższej niż 3.0.4, wyłącz go natychmiast.
  2. Zaktualizuj portfel do wersji 3.0.4.

Po aktualizacji portfel jest gotowy do użycia. Dla osób chcących stuprocentowego bezpieczeństwa polecam przeczytanie tekstu o „Cold storage”. Pamiętajcie, kryptowaluty to wciąż nowa technologia i pierwszym priorytetem ich użytkownika zawsze powinno być bezpieczeństwo.

 

Podziel się z innymi

Bez kategorii, Bitcoin, Blockchain, News