Разработчики криптовалютного кошелька Electrum устранили серьезную уязвимость, позволявшую злоумышленникам похищать хранящиеся в кошельках пользователей биткойны при условии, что ПО работает и не защищено паролем.
Один из пользователей GitHub, использующий псевдоним jsmad, сообщил о проблеме еще 24 ноября 2017 года, однако тогда разработчики Electrum не обратили внимания на уязвимость. Проблема была полностью устранена 7 января 2018 года с выпуском обновления Electrum 3.0.4.
Как пояснил в интервью исследователь из университета Кингс-колледж (King’s College London) Мустафа аль-Бассам (Mustafa Al-Bassam), проблема присутствовала в программном обеспечении Electrum с февраля 2016 года. Она позволяла любому вредоносному сайту (и соответственно его оператору) контролировать кошелек Electrum и похищать хранящиеся в нем биткойны, если кошелек не защищен паролем.
Однако даже при наличии парольной защиты злоумышленники могут перенаправить криптовалюту из кошелька на собственный адрес, указывает эксперт.
Уязвимость присутствует в интерфейсе JSON-RPC, который не защищен должным образом. JSON-RPC – простой протокол, позволяющий обмен данными между клиентом и сервером. Помимо Electrum, данный протокол также используется и в другом программном обеспечении и криптокошельках. В настоящее время неясно, эксплуатировалась ли данная уязвимость хакерами.
Как считает аль-Бассам, угроза эксплуатации по-прежнему существует, так как версии Electrum для Windows и Linux не имеют встроенного механизма обновления. Пользователь Twitter под псевдонимом h43z опубликовал короткое PoC-видео с демонстрацией атаки на собственный Electrum кошелек.
Electrum – один из самых популярных кошельков для криптовалюты. В первую очередь он используется для Bitcoin, но на основе кода Electrum были созданы кошельки для других монет, таких как Ethereum, Stratis, Zcash и многих других.