Polskie Forum Bitcoin

A vulnerability was found in the Electrum wallet software which potentially allows random websites to steal your wallet via JavaScript. If you don't use Electrum, then you are not affected and you can ignore this.

Action steps:

If you are running Electrum, shut it down right this second.
Upgrade to 3.0.4 (making sure to verify the PGP signature).
You don't necessarily need to rush to upgrade. In fact, in cases like this it can be prudent to wait a while just to make sure that everything is settled. The important thing is to not use the old versions. If you have an old version sitting somewhere not being used, then it is harmless as long as you do not forget to upgrade it before using it again later.

If at any point in the past you:

Had Electrum open with no wallet passphrase set; and,
Had a webpage open
Then it is possible that your wallet is already compromised. Particularly paranoid people might want to send all of the BTC in their old Electrum wallet to a newly-generated Electrum wallet. (Though probably if someone has your wallet, then they already would've stolen all of the BTC in it...)

This was just fixed hours ago. The Electrum developer will presumably post more detailed info and instructions in the near future.

Update 1: If you had no wallet password set, then theft is trivial. If you had a somewhat-decent wallet password set, then it seems that an attacker could "only" get address/transaction info from your wallet and change your Electrum settings, the latter of which seems to me to have a high chance of being exploitable further. So if you had a wallet password set, you can reduce your panic by a few notches, but you should still treat this very seriously.

Source: https://github.com/spesmilo/electrum/issues/3374
Source:

Przecież to nie wina Electrum tylko meltdown/spectre.
Generalnie każdy wallet (oprócz sprzętowych) jest zagrożony w ten sam sposób.
Najnowsze wersje przeglądarek mają już wdrożone poprawki (Firefox i Chrome na pewno).
Edit
Źle zacytowane...
Chodzi o problem z RPC, faktycznie warto zrobić aktualizację

Może warto przypiąć na chwilę? Wydaje mi się, że dużej części osób to dotyczy.

krytyczna usterka Electrum: zalecane natychmiastowe wylaczenie i upgrade do najnowszej wersji. jeśli ktos nie miał hasla do rozwazenia przeslanie na nowo wygenerowany portfel (!): https://bitcointalk.org/index.php?topic=2702103.0

Wersja poprawiona: 3.0.5
Luka: strona internetowa może wyciągnąć portfel (ponoć wciąż będą musieli złamać hasło) jeżeli Electrum jest uruchomione (seria 3.0 miała błąd, który powodował, że Electrum wciąż działało po zamknięciu okna).

Dodano po 3 minutach 38 sekundach:
Krytyczna usterka Electrum! Aktualizujcie do 3.0.5
Połączyłem tematy i przypiąłem na 7 dni.

Rozważcie zmianę seed, jeżeli trzymacie większe środki (powinniście do tego mieć portfel sprzętowy/komputer offline!).

Mam pytanie czy wersja 3.1.2 na BCH działa poprawnie ?

Dodano po 58 sekundach:
Bo mam duże ilości BCH a btc nie mam a wiem ze Electroum dla btc i bch bazuja na tym samym kodzie

a MIST z oficjalnej strony ethereum bezpieczny?

Iemix96 pisze: Mam pytanie czy wersja 3.1.2 na BCH działa poprawnie ?

Według historii zmian (https://github.com/fyookball/electrum/releases), tak, 3.1.2 ma naprawiony ten problem.

Electrum: 3.0.5
Electron Cash: 3.1.2
Electrum-DASH: 2.9.3.2
Electrum-LTC (Litecoin): 3.0.5
Electrum-VTC (Vertcoin): 2.9.3.5

Zadam prymitywne pytanie jeżeli nie odpalam portfela od 2 miesięcy a jedyne co to fakt iż go nie odinstalowałem czy muszę zawracać sobie głowę tym skoro nie mam zamiaru tam zaglądać w 2018 roku? oczywiście w chwili, w której tam zajrzę pobiorę najnowsza wersję

Dla pewności zainstaluj i prześlij na nowy seed wszysko.

pm7 pisze:

Iemix96 pisze: Mam pytanie czy wersja 3.1.2 na BCH działa poprawnie ?

Według historii zmian (https://github.com/fyookball/electrum/releases), tak, 3.1.2 ma naprawiony ten problem.

Electrum: 3.0.5

Czy to jest pewna i sprawdzona informacja, bo też posiadam ten wallet?

keykey pisze: Czy to jest pewna i sprawdzona informacja, bo też posiadam ten wallet?

Może otwórz linka i sprawdź sam?
Jeżeli nie ufasz temu, co programista napisał w informacjach o wersji, to będziesz musiał przejrzeć zmiany w kodzie.

pm7 pisze: Wersja poprawiona: 3.0.5
Luka: strona internetowa może wyciągnąć portfel (ponoć wciąż będą musieli złamać hasło) jeżeli Electrum jest uruchomione (seria 3.0 miała błąd, który powodował, że Electrum wciąż działało po zamknięciu okna).

Dodano po 3 minutach 38 sekundach:
Krytyczna usterka Electrum! Aktualizujcie do 3.0.5
Połączyłem tematy i przypiąłem na 7 dni.

Rozważcie zmianę seed, jeżeli trzymacie większe środki (powinniście do tego mieć portfel sprzętowy/komputer offline!).

by wyciągnąć portfel trzeba by znać hasło do niego czyli jak cryptokasa wciąż jest to juz nie zniknie.

Witam wszystkich,podpowie ktoś co robić w przypadku gdy wysłałem BCC na electrum ?

Wyjąć klucz prywatny tego adresu i zesweepować do coinomi np

Wiem ze pewnie zabrzmi to zenująco ale mógłbyś mi to krok po kroku objaśnić,pierwszy raz przelewałem na portfel i od razu dałem ciała.Bedę wdzięczny.

Dodano po 2 minutach 11 sekundach:
Dodam ze na electrum nic nie dotarło

Wejdz w zakładce adresy na ten właśnie adres. Myszką prawym klikiem i pokaż klucz pryw.
Pojawi się jego kod qr
Na smartfonie zainstaluj portfel coinomi. Zaimportuj bitcoincasha. Potem wejdz na tę monetę i uruchom skaner i skieruj na kod qr priva z electrum.

Dzieki WIELKIE,jesteś gość.

@Bit-els Za szacunek, cierpliwość i zrozumienie młodych - plus dwa. (Sam tu nic nie wniosłem, ale Twoja postawa nie może w tym tłumie przejść obojętnie).

Czytałem o tym ...

Dodano po 14 minutach 30 sekundach:
Ma ktoś więcej informacji ?