Na popular carteira de Bitcoin, Electrum, foi descoberta uma vulnerabilidade crítica. A falha foi relatada no GitHub e no fórum BitcoinTalk.
A lacuna permitiu que invasores acessassem as carteiras de usuários utilizando o Javascript. Em caso de acesso pelo usuário a um dos sites mal-intencionados com a execução do Electrum, hackers contemplavam a chance de se conectar à carteira do mesmo através da interface RPC JSON padrão e de efetivar comandos de execução remota, inclusive copiando a chave privada do proprietário da carteira.
Na noite do dia 7 a 8 de janeiro, a Electrum recebeu uma atualização urgente da carteira onde a vulnerabilidade foi completamente fechada. Na nova versão, a interface JSON RPC é desativada por padrão, contudo, é necessário proteger a carteira com uma senha.
Vale ressaltar que a vulnerabilidade também afeta as moedas resultantes de Forks, por tanto a recomendação serve também para as pessoas que transferiram seus Bitcoin Cash para outra carteira Electrum.
Vale ressaltar que essa vulnerabilidade atinge também carteiras de ativos resultantes de forks, por isso mesmo usuários do mais famoso fork da atualidade – o Bitcoin Cash – devem reforçar sua segurança.
Certifique-se de instalar a versão mais recente da Electrum antes de continuar a usar a carteira.
Nota-se que uma senha forte nas versões iniciais da carteira deve ter sido um obstáculo significativo aos invasores, mas por razões de segurança, é sempre importante utilizar as versões atuais do software para armazenar reservas em criptomoedas.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets