Розробники крипто-гаманця Electrum офіційно підтвердили інформацію про те, що останнім часом захист даних користувачів була критично слабкою, – за допомогою Javascript можна було без особливих проблем отримати доступ до гаманцях клієнтів. Також розробники стверджують, що останні оновлення допомогли вирішити цю проблему.
Нещодавно ряд новинних порталів підняли питання вразливості Electrum – стало відомо, що у деяких шкідливих сайтів з’явилася можливість викрадати кошти користувачів, за умови, що в момент їх відвідування біткойн-гаманець також був відкритий. Така можливість здійснювалася за рахунок стандартно підключених інструментів JSON-RPC, за допомогою якого зловмисники отримували набір довільних команд управління, в числі яких була і передача ключів.
Найбільше ризикували користувачі, на гаманцях яких не були встановлені паролі. Наявність складного пароля частково допомагало убезпечити користувача, але тільки в разі того, що сам користувач в момент відвідування шкідливих сайтів не проводив ніяких транзакцій.
Версія гаманця 3.0.4. допомогла частково виправити неполадки інтерфейсу, a 8 січня з’явилася версія 3.0.5., у якій розробники більш ретельно попрацювали над виправленням помилок.
У числі оновлень був активований додатковий захист рахунків за допомогою пароля, a також був деактивовано JSON-RPC за умови активованого графічного інтерфейсу Electrum.
Недоліки в забезпеченні безпеки притаманні не тільки крипто-гаманцю, але і його копій по типу Electron Cash. Розробники в цілях безпеки настійно рекомендують всім користувачам крипто-гаманця якомога швидше оновити інтерфейс.