Krytyczna podatność w Electrum

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
10
Napiwki za post: 0 BTC

Krytyczna podatność w Electrum

Postautor: qertoip » niedziela, 7 stycznia 2018, 10:42

A vulnerability was found in the Electrum wallet software which potentially allows random websites to steal your wallet via JavaScript. If you don't use Electrum, then you are not affected and you can ignore this.

Action steps:

If you are running Electrum, shut it down right this second.
Upgrade to 3.0.4 (making sure to verify the PGP signature).
You don't necessarily need to rush to upgrade. In fact, in cases like this it can be prudent to wait a while just to make sure that everything is settled. The important thing is to not use the old versions. If you have an old version sitting somewhere not being used, then it is harmless as long as you do not forget to upgrade it before using it again later.

If at any point in the past you:

Had Electrum open with no wallet passphrase set; and,
Had a webpage open
Then it is possible that your wallet is already compromised. Particularly paranoid people might want to send all of the BTC in their old Electrum wallet to a newly-generated Electrum wallet. (Though probably if someone has your wallet, then they already would've stolen all of the BTC in it...)

This was just fixed hours ago. The Electrum developer will presumably post more detailed info and instructions in the near future.

Update 1: If you had no wallet password set, then theft is trivial. If you had a somewhat-decent wallet password set, then it seems that an attacker could "only" get address/transaction info from your wallet and change your Electrum settings, the latter of which seems to me to have a high chance of being exploitable further. So if you had a wallet password set, you can reduce your panic by a few notches, but you should still treat this very seriously.

Source: https://github.com/spesmilo/electrum/issues/3374
Source:
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14327
Rejestracja: 16 kwietnia 2012
Reputacja: 2636
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Re: Krytyczna podatność w Electrum

Postautor: rav3n_pl » niedziela, 7 stycznia 2018, 11:32

Przecież to nie wina Electrum tylko meltdown/spectre.
Generalnie każdy wallet (oprócz sprzętowych) jest zagrożony w ten sam sposób.
Najnowsze wersje przeglądarek mają już wdrożone poprawki (Firefox i Chrome na pewno).
Edit
Źle zacytowane...
Chodzi o problem z RPC, faktycznie warto zrobić aktualizację
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
1
Napiwki za post: 0 BTC

Krytyczna podatność w Electrum

Postautor: qertoip » niedziela, 7 stycznia 2018, 13:11

Może warto przypiąć na chwilę? Wydaje mi się, że dużej części osób to dotyczy.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Weteran
Awatar użytkownika
Posty: 8157
Rejestracja: 1 marca 2015
Reputacja: 1069
Reputacja postu: 
5
Napiwki za post: 0 BTC
Lokalizacja: WLKP/Dolny Śl./Lubus

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: adam1226 » niedziela, 7 stycznia 2018, 19:02

krytyczna usterka Electrum: zalecane natychmiastowe wylaczenie i upgrade do najnowszej wersji. jeśli ktos nie miał hasla do rozwazenia przeslanie na nowo wygenerowany portfel (!): https://bitcointalk.org/index.php?topic=2702103.0
Ostatnio zmieniony poniedziałek, 8 stycznia 2018, 22:25 przez pm7, łącznie zmieniany 1 raz.
Powód: dodanie wersji w temacie i przyklejenie na 7 dni
:arrow: [Binance]- Giełda kryptowalut bez weryfikacji
[Algory.io] - Agregator newsów i Skaner tradingowy

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
3
Napiwki za post: 0 BTC

Krytyczna usterka Electrum!

Postautor: pm7 » poniedziałek, 8 stycznia 2018, 22:28

Wersja poprawiona: 3.0.5
Luka: strona internetowa może wyciągnąć portfel (ponoć wciąż będą musieli złamać hasło) jeżeli Electrum jest uruchomione (seria 3.0 miała błąd, który powodował, że Electrum wciąż działało po zamknięciu okna).

Dodano po 3 minutach 38 sekundach:
Krytyczna usterka Electrum! Aktualizujcie do 3.0.5
Połączyłem tematy i przypiąłem na 7 dni.

Rozważcie zmianę seed, jeżeli trzymacie większe środki (powinniście do tego mieć portfel sprzętowy/komputer offline!).

Początkujący
Posty: 353
Rejestracja: 26 listopada 2017
Reputacja: 20
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: Iemix96 » wtorek, 9 stycznia 2018, 14:24

Mam pytanie czy wersja 3.1.2 na BCH działa poprawnie ?

Dodano po 58 sekundach:
Bo mam duże ilości BCH a btc nie mam a wiem ze Electroum dla btc i bch bazuja na tym samym kodzie

Początkujący
Posty: 148
Rejestracja: 1 lipca 2014
Reputacja: 12
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: bauzer-komp » czwartek, 11 stycznia 2018, 03:40

a MIST z oficjalnej strony ethereum bezpieczny?

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
4
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: pm7 » czwartek, 11 stycznia 2018, 10:20

Iemix96 pisze: Mam pytanie czy wersja 3.1.2 na BCH działa poprawnie ?
Według historii zmian (https://github.com/fyookball/electrum/releases), tak, 3.1.2 ma naprawiony ten problem.

Electrum: 3.0.5
Electron Cash: 3.1.2
Electrum-DASH: 2.9.3.2
Electrum-LTC (Litecoin): 3.0.5
Electrum-VTC (Vertcoin): 2.9.3.5

Początkujący
Posty: 160
Rejestracja: 19 listopada 2017
Reputacja: 34
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: BobQ » poniedziałek, 15 stycznia 2018, 00:13

Zadam prymitywne pytanie jeżeli nie odpalam portfela od 2 miesięcy a jedyne co to fakt iż go nie odinstalowałem czy muszę zawracać sobie głowę tym skoro nie mam zamiaru tam zaglądać w 2018 roku? oczywiście w chwili, w której tam zajrzę pobiorę najnowsza wersję :)

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14327
Rejestracja: 16 kwietnia 2012
Reputacja: 2636
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Re: Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: rav3n_pl » poniedziałek, 15 stycznia 2018, 05:07

Dla pewności zainstaluj i prześlij na nowy seed wszysko.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Początkujący
Posty: 16
Rejestracja: 18 stycznia 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: keykey » czwartek, 18 stycznia 2018, 17:36

pm7 pisze:
Iemix96 pisze: Mam pytanie czy wersja 3.1.2 na BCH działa poprawnie ?
Według historii zmian (https://github.com/fyookball/electrum/releases), tak, 3.1.2 ma naprawiony ten problem.

Electrum: 3.0.5
Czy to jest pewna i sprawdzona informacja, bo też posiadam ten wallet?

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
1
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: pm7 » czwartek, 18 stycznia 2018, 17:41

keykey pisze: Czy to jest pewna i sprawdzona informacja, bo też posiadam ten wallet?
Może otwórz linka i sprawdź sam?
Jeżeli nie ufasz temu, co programista napisał w informacjach o wersji, to będziesz musiał przejrzeć zmiany w kodzie.

Rozmowny
Posty: 65
Rejestracja: 26 czerwca 2011
Reputacja: 10
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: the_foe » czwartek, 1 lutego 2018, 18:59

pm7 pisze: Wersja poprawiona: 3.0.5
Luka: strona internetowa może wyciągnąć portfel (ponoć wciąż będą musieli złamać hasło) jeżeli Electrum jest uruchomione (seria 3.0 miała błąd, który powodował, że Electrum wciąż działało po zamknięciu okna).

Dodano po 3 minutach 38 sekundach:
Krytyczna usterka Electrum! Aktualizujcie do 3.0.5
Połączyłem tematy i przypiąłem na 7 dni.

Rozważcie zmianę seed, jeżeli trzymacie większe środki (powinniście do tego mieć portfel sprzętowy/komputer offline!).
by wyciągnąć portfel trzeba by znać hasło do niego czyli jak cryptokasa wciąż jest to juz nie zniknie.

Początkujący
Posty: 3
Rejestracja: 3 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: trajanxxx » sobota, 3 lutego 2018, 13:39

Witam wszystkich,podpowie ktoś co robić w przypadku gdy wysłałem BCC na electrum ?

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: Bit-els » sobota, 3 lutego 2018, 13:50

Wyjąć klucz prywatny tego adresu i zesweepować do coinomi np

Początkujący
Posty: 3
Rejestracja: 3 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: trajanxxx » sobota, 3 lutego 2018, 14:07

Wiem ze pewnie zabrzmi to zenująco ale mógłbyś mi to krok po kroku objaśnić,pierwszy raz przelewałem na portfel i od razu dałem ciała.Bedę wdzięczny.

Dodano po 2 minutach 11 sekundach:
Dodam ze na electrum nic nie dotarło :?

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
2
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: Bit-els » sobota, 3 lutego 2018, 14:11

Wejdz w zakładce adresy na ten właśnie adres. Myszką prawym klikiem i pokaż klucz pryw.
Pojawi się jego kod qr
Na smartfonie zainstaluj portfel coinomi. Zaimportuj bitcoincasha. Potem wejdz na tę monetę i uruchom skaner i skieruj na kod qr priva z electrum.

Początkujący
Posty: 3
Rejestracja: 3 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: trajanxxx » sobota, 3 lutego 2018, 14:54

Dzieki WIELKIE,jesteś gość. :D :D :D

Początkujący
Posty: 110
Rejestracja: 22 grudnia 2017
Reputacja: 128
Reputacja postu: 
2
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: yarooo » sobota, 3 lutego 2018, 15:10

@Bit-els Za szacunek, cierpliwość i zrozumienie młodych - plus dwa. (Sam tu nic nie wniosłem, ale Twoja postawa nie może w tym tłumie przejść obojętnie).

Początkujący
Posty: 13
Rejestracja: 22 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: Waldek83 » czwartek, 22 lutego 2018, 16:01

Czytałem o tym ...

Dodano po 14 minutach 30 sekundach:
Ma ktoś więcej informacji ?

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości