В кошельках Electrum устранена критическая уязвимость

Осенью 2017 года в коде криптовалютного кошелька Electrum была обнаружена проблема, на которую указал пользователь GitHub, известный как jsmad. Баг дает возможность любому сайту и контролирующим его людям похищать средства пользователя, при условии запуска Electrum в одно время с браузером и без защиты пароля.

Осознать всю суть проблемы разработчики Electrum смогли лишь после дополнительного предупреждения от специалиста Google Project Zero Тевиса Орманди. 7 января 2018 года для Electrum был выпущен экстренный патч, а на следующий день баг был устранен окончательно.

Поскольку кошельки не предусматривают обновлений в автоматическом режиме, безопасность сбережений в кошельках зависит от самих пользователей, то есть от частоты их проверки обновлений ПО.