fbpx

Google 工程師找到偷走 Bitcoin 的方法:電子錢包 Electrum 有巨大漏洞

擁有加密貨幣的讀者是在用哪一個電子錢包呢?當中 Electrum 就是一個熱門選擇,但如果你正在使用它,你最好快點更新自己的 App 。因為 Google 的一位工程師 Tavis Ormandy 找到一個向網站開放的漏洞,只需要簡單的程式碼就可以偷走你的 bitcoin !

在過去幾天 Ormandy 一直在 Twitter 提醒 Electrum 用家去更新應用程式,因為平台漏洞出現在 2.6  – 3.03 版本的的應用程式當中。他特別有另一位工程式早前已經提到這個漏洞,所以他亦急切的要求 Electrum 回應,他寫道:「這個漏洞從去年起一直就存在,這是一件相當嚴重的問題,如果你可以的話請盡快把程式更新到 3.04 版本,因為官方已經進行修補。」


而現時官方已經進一步修改程式,發佈出 3.0.5 版本程式,可是從他們並沒有「強烈建議」用家一定要更新。 Electrum 寫道:「事實上,只要你不使用舊版的應用程式就不會有任何問題,如果你一直把程式閒置,這不會做成任何問題,只要確保你使用 Electrum 的時侯有更新就好。」

這聽起來很巧妙,不過既然知道有漏洞,大家還是更新程式比較好吧?

The bitcoin wallet Electrum allows any website to steal your bitcoins. I was gonna report it…but there was already an open issue from last year. I pointed out this is kinda critical, and they made a new release within a few hours. Update to 3.0.4 if you use it.

— Tavis Ormandy (@taviso) 2018年1月7日

引用來源:The Next Web

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。