Создатели кошелька для криптовалюты Electrum выявили серьезную уязвимость, которая дает хакерам возможность похитить биткоины других пользователей, если программное обеспечение работает и не имеет парольной защиты.
Electrum является одним из популярных криптокошельков. Прежде всего, он предназначен для Bitcoin, но на базе кода Electrum были разработаны кошельки для других монет, включая Ethereum, Stratis и Zcash.
Один из пользователей GitHub, известный как jsmad, рассказал о проблеме еще 24 ноября минувшего года, но тогда создатели Electrum не обратили внимания на находку. Уязвимость полностью ликвидировали 7 января в рамках версии Electrum 3.0.4.
Эксперт из университета Кингс-колледж Мустафа аль-Бассам рассказал репортерам Motherboard, что уязвимость содержалась в программном обеспечении Electrum с февраля 2016 года. С ее помощью хакер мог посредством любого вредоносного сайта контролировать кошелек Electrum и красть оттуда биткоины, если в кошельке не установлен пароль. Но, по словам эксперта, даже если кошелек защищен паролем, хакеры могут перевести криптовалюту из кошелька на собственный адрес.
Уязвимость есть в интерфейсе JSON-RPC, который лишен должной защиты. Благодаря протоколу JSON-RPC происходит обмен данными между клиентом и сервером. Кроме Electrum, этот протокол применяется и в других программах и кошельках для криптовалюты. Сейчас пока что неизвестно, использовалась ли эта уязвимость киберпреступниками.
По словам аль-Бассама, риск того, что проблему в своих интересах используются хакеры, все еще существует, поскольку в версиях Electrum для Linux и Windows отсутствует встроенный механизм обновления.