Krytyczna podatność w Electrum

Weteran
Posty: 1014
Rejestracja: 15 czerwca 2011
Reputacja: 76
Reputacja postu: 
10
Napiwki za post: 0 BTC

Krytyczna podatność w Electrum

Postautor: qertoip » niedziela, 7 stycznia 2018, 10:42

A vulnerability was found in the Electrum wallet software which potentially allows random websites to steal your wallet via JavaScript. If you don't use Electrum, then you are not affected and you can ignore this.

Action steps:

If you are running Electrum, shut it down right this second.
Upgrade to 3.0.4 (making sure to verify the PGP signature).
You don't necessarily need to rush to upgrade. In fact, in cases like this it can be prudent to wait a while just to make sure that everything is settled. The important thing is to not use the old versions. If you have an old version sitting somewhere not being used, then it is harmless as long as you do not forget to upgrade it before using it again later.

If at any point in the past you:

Had Electrum open with no wallet passphrase set; and,
Had a webpage open
Then it is possible that your wallet is already compromised. Particularly paranoid people might want to send all of the BTC in their old Electrum wallet to a newly-generated Electrum wallet. (Though probably if someone has your wallet, then they already would've stolen all of the BTC in it...)

This was just fixed hours ago. The Electrum developer will presumably post more detailed info and instructions in the near future.

Update 1: If you had no wallet password set, then theft is trivial. If you had a somewhat-decent wallet password set, then it seems that an attacker could "only" get address/transaction info from your wallet and change your Electrum settings, the latter of which seems to me to have a high chance of being exploitable further. So if you had a wallet password set, you can reduce your panic by a few notches, but you should still treat this very seriously.

Source: https://github.com/spesmilo/electrum/issues/3374
Source: https://www.reddit.com/r/Bitcoin/commen ... erability/

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12306
Rejestracja: 16 kwietnia 2012
Reputacja: 1375
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Re: Krytyczna podatność w Electrum

Postautor: rav3n_pl » niedziela, 7 stycznia 2018, 11:32

Przecież to nie wina Electrum tylko meltdown/spectre.
Generalnie każdy wallet (oprócz sprzętowych) jest zagrożony w ten sam sposób.
Najnowsze wersje przeglądarek mają już wdrożone poprawki (Firefox i Chrome na pewno).
Edit
Źle zacytowane...
Chodzi o problem z RPC, faktycznie warto zrobić aktualizację
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.16.0

Weteran
Posty: 1014
Rejestracja: 15 czerwca 2011
Reputacja: 76
Reputacja postu: 
1
Napiwki za post: 0 BTC

Krytyczna podatność w Electrum

Postautor: qertoip » niedziela, 7 stycznia 2018, 13:11

Może warto przypiąć na chwilę? Wydaje mi się, że dużej części osób to dotyczy.

Weteran
Posty: 5596
Rejestracja: 1 marca 2015
Reputacja: 333
Reputacja postu: 
5
Napiwki za post: 0 BTC
Lokalizacja: WLKP/Dolny Śl./Lubus

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: adam1226 » niedziela, 7 stycznia 2018, 19:02

krytyczna usterka Electrum: zalecane natychmiastowe wylaczenie i upgrade do najnowszej wersji. jeśli ktos nie miał hasla do rozwazenia przeslanie na nowo wygenerowany portfel (!): https://bitcointalk.org/index.php?topic=2702103.0
Ostatnio zmieniony poniedziałek, 8 stycznia 2018, 22:25 przez pm7, łącznie zmieniany 1 raz.
Powód: dodanie wersji w temacie i przyklejenie na 7 dni

pm7
Moderator
Posty: 7666
Rejestracja: 20 maja 2012
Reputacja: 794
Reputacja postu: 
3
Napiwki za post: 0 BTC

Krytyczna usterka Electrum!

Postautor: pm7 » poniedziałek, 8 stycznia 2018, 22:24

Wersja poprawiona: 3.0.5
Luka: strona internetowa może wyciągnąć portfel (ponoć wciąż będą musieli złamać hasło) jeżeli Electrum jest uruchomione (seria 3.0 miała błąd, który powodował, że Electrum wciąż działało po zamknięciu okna).

Dodano po 3 minutach 38 sekundach:
Krytyczna usterka Electrum! Aktualizujcie do 3.0.5
Połączyłem tematy i przypiąłem na 7 dni.

Rozważcie zmianę seed, jeżeli trzymacie większe środki (powinniście do tego mieć portfel sprzętowy/komputer offline!).

Początkujący
Posty: 353
Rejestracja: 26 listopada 2017
Reputacja: 20
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: Iemix96 » wtorek, 9 stycznia 2018, 14:23

Mam pytanie czy wersja 3.1.2 na BCH działa poprawnie ?

Dodano po 58 sekundach:
Bo mam duże ilości BCH a btc nie mam a wiem ze Electroum dla btc i bch bazuja na tym samym kodzie

Początkujący
Posty: 148
Rejestracja: 1 lipca 2014
Reputacja: 12
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: bauzer-komp » czwartek, 11 stycznia 2018, 03:40

a MIST z oficjalnej strony ethereum bezpieczny?

pm7
Moderator
Posty: 7666
Rejestracja: 20 maja 2012
Reputacja: 794
Reputacja postu: 
4
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: pm7 » czwartek, 11 stycznia 2018, 10:20

Iemix96 pisze:Przejdź do cytowanego posta Mam pytanie czy wersja 3.1.2 na BCH działa poprawnie ?
Według historii zmian (https://github.com/fyookball/electrum/releases), tak, 3.1.2 ma naprawiony ten problem.

Electrum: 3.0.5
Electron Cash: 3.1.2
Electrum-DASH: 2.9.3.2
Electrum-LTC (Litecoin): 3.0.5
Electrum-VTC (Vertcoin): 2.9.3.5

Początkujący
Posty: 147
Rejestracja: 19 listopada 2017
Reputacja: 33
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: BobQ » poniedziałek, 15 stycznia 2018, 00:13

Zadam prymitywne pytanie jeżeli nie odpalam portfela od 2 miesięcy a jedyne co to fakt iż go nie odinstalowałem czy muszę zawracać sobie głowę tym skoro nie mam zamiaru tam zaglądać w 2018 roku? oczywiście w chwili, w której tam zajrzę pobiorę najnowsza wersję :)

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12306
Rejestracja: 16 kwietnia 2012
Reputacja: 1375
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Re: Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: rav3n_pl » poniedziałek, 15 stycznia 2018, 05:07

Dla pewności zainstaluj i prześlij na nowy seed wszysko.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.16.0

Początkujący
Posty: 16
Rejestracja: 18 stycznia 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: keykey » czwartek, 18 stycznia 2018, 17:36

pm7 pisze:
Iemix96 pisze:Przejdź do cytowanego posta Mam pytanie czy wersja 3.1.2 na BCH działa poprawnie ?
Według historii zmian (https://github.com/fyookball/electrum/releases), tak, 3.1.2 ma naprawiony ten problem.

Electrum: 3.0.5


Czy to jest pewna i sprawdzona informacja, bo też posiadam ten wallet?

pm7
Moderator
Posty: 7666
Rejestracja: 20 maja 2012
Reputacja: 794
Reputacja postu: 
1
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: pm7 » czwartek, 18 stycznia 2018, 17:41

keykey pisze:Przejdź do cytowanego posta Czy to jest pewna i sprawdzona informacja, bo też posiadam ten wallet?
Może otwórz linka i sprawdź sam?
Jeżeli nie ufasz temu, co programista napisał w informacjach o wersji, to będziesz musiał przejrzeć zmiany w kodzie.

Rozmowny
Posty: 65
Rejestracja: 26 czerwca 2011
Reputacja: 10
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: the_foe » czwartek, 1 lutego 2018, 18:59

pm7 pisze:Przejdź do cytowanego posta Wersja poprawiona: 3.0.5
Luka: strona internetowa może wyciągnąć portfel (ponoć wciąż będą musieli złamać hasło) jeżeli Electrum jest uruchomione (seria 3.0 miała błąd, który powodował, że Electrum wciąż działało po zamknięciu okna).

Dodano po 3 minutach 38 sekundach:
Krytyczna usterka Electrum! Aktualizujcie do 3.0.5
Połączyłem tematy i przypiąłem na 7 dni.

Rozważcie zmianę seed, jeżeli trzymacie większe środki (powinniście do tego mieć portfel sprzętowy/komputer offline!).


by wyciągnąć portfel trzeba by znać hasło do niego czyli jak cryptokasa wciąż jest to juz nie zniknie.

Początkujący
Posty: 3
Rejestracja: 3 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: trajanxxx » sobota, 3 lutego 2018, 13:39

Witam wszystkich,podpowie ktoś co robić w przypadku gdy wysłałem BCC na electrum ?

Moderator
Awatar użytkownika
Posty: 8594
Rejestracja: 16 lutego 2013
Reputacja: 1218
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: Bit-els » sobota, 3 lutego 2018, 13:50

Wyjąć klucz prywatny tego adresu i zesweepować do coinomi np
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

Początkujący
Posty: 3
Rejestracja: 3 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: trajanxxx » sobota, 3 lutego 2018, 14:05

Wiem ze pewnie zabrzmi to zenująco ale mógłbyś mi to krok po kroku objaśnić,pierwszy raz przelewałem na portfel i od razu dałem ciała.Bedę wdzięczny.

Dodano po 2 minutach 11 sekundach:
Dodam ze na electrum nic nie dotarło :?

Moderator
Awatar użytkownika
Posty: 8594
Rejestracja: 16 lutego 2013
Reputacja: 1218
Reputacja postu: 
2
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: Bit-els » sobota, 3 lutego 2018, 14:11

Wejdz w zakładce adresy na ten właśnie adres. Myszką prawym klikiem i pokaż klucz pryw.
Pojawi się jego kod qr
Na smartfonie zainstaluj portfel coinomi. Zaimportuj bitcoincasha. Potem wejdz na tę monetę i uruchom skaner i skieruj na kod qr priva z electrum.
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

Początkujący
Posty: 3
Rejestracja: 3 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: trajanxxx » sobota, 3 lutego 2018, 14:54

Dzieki WIELKIE,jesteś gość. :D :D :D

Początkujący
Posty: 25
Rejestracja: 22 grudnia 2017
Reputacja: 6
Reputacja postu: 
2
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: yarooo » sobota, 3 lutego 2018, 15:10

@Bit-els Za szacunek, cierpliwość i zrozumienie młodych - plus dwa. (Sam tu nic nie wniosłem, ale Twoja postawa nie może w tym tłumie przejść obojętnie).

Początkujący
Posty: 13
Rejestracja: 22 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Krytyczna usterka Electrum! Aktualizujcie do 3.0.5

Postautor: Waldek83 » czwartek, 22 lutego 2018, 15:46

Czytałem o tym ...

Dodano po 14 minutach 30 sekundach:
Ma ktoś więcej informacji ?

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość