समाचार

Electrum बिटकॉइन-वॉलेट में गंभीर भेद्यता सही की गयी थी

http://cryptoconsulting.info/wp-content/uploads/2018/01/kakoy-koshelek-bitkoin-vyibrat-1024x575.jpg

लोकप्रिय बिटकॉइन-वॉलेट Electrum के डेवलपर्स ने एक अपडेट जारी किया है जो भेद्यता की समस्या को हल करता है, जो स्कैमरों को उपयोगकर्ताओं के धन तक पहुंचने की अनुमति देती है।  जैसा पहले ज्ञात हो गया है, जब उपयोगकर्ता किसी दुर्भावनापूर्ण इंटरनेट रीसोर्स को विज़िट करता है

और इस समय Electrum वॉलेट चालू है तो हमलावर सॉफ्टवेयर की अपूर्णता का उपयोग करके वॉलेट से पैसा निकाल सकते थे। क्रिप्टो मुद्रा को निकालने तक पहुंच प्राप्त करने के लिए हमलावरों ने JSON RPC इंटरफ़ेस (यह विकल्प डिफ़ॉल्ट रूप से सक्षम है) का उपयोग किया जिसकी मदद से उन्होंने विशेष कमैन्डों दर्ज किए और धन उनके पते पर  हस्तांतरित किया गया था।

यह ध्यान देने लायक है कि जिन उपयोगकर्ताओं ने अपने वॉलेट में काफी जटिल पासवर्ड स्थापित किए हैं, वे धोखेबाजों के कार्यों से अधिक सुरक्षित थे। उस समय में जब ब्राउज़र पृष्ठ दुर्भावनापूर्ण साइट पर खोला जाता है लेनदेन करने से इनकार करना  निधियों के संरक्षण के लिए मुख्य शर्त थी। आंशिक रूप से यह समस्या अद्यतन 3.0.4 में, और अंत में – वॉलेट के 3.05 संस्करण में सही की गयी थी, जो 8 जनवरी को जारी किया गया था। अब पासवर्ड सुरक्षा विकल्प डिफ़ॉल्ट रूप से सक्षम है, और JSON RPC इंटरफ़ेस अक्षम है।

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

To Top