Un bug en la popular cartera Electrum permite a cualquier sitio web robar todos tus bitcoins

Bitcoin Electrum

Tavis Ormandy, el conocido investigador de seguridad que trabaja en Google Project Zero, ha descubierto una vulnerabilidad en la cartera Electrum que podría permitir a cualquier sitio web robarse todo tu monedero usando JavaScript.

El fallo, que ya ha sido solucionado, afectaba a todas las versiones de Electrum de la 2.6 a la 3.0.3. Si no has actualizado aún a la versión 3.0.5 y estás ejecutando Electrum, la recomendación es que lo detengas de inmediato y actualices, además de asegurarte de verificar la firma PGP.

The bitcoin wallet Electrum allows any website to steal your bitcoins. I was gonna report it...but there was already an open issue from last year. I pointed out this is kinda critical, and they made a new release within a few hours. Update to 3.0.4 if you use it.


 

Ormandy acudió a Twitter el pasado fin de semana para invitar a los usuarios a actualizar de inmediato, además mencionó que otro investigador ya había encontrado también el problema, pero aún tenía que contactar con Electrum para indicar la urgencia del problema.

Electrum lanzó una actualización corrigiendo el fallo en pocas horas (la versión 3.0.4), y posteriormente lanzaron otro parche más que se puede descargar ya en su web (la versión 3.0.5).

Lo más importante es actualizar los monederos y dejar de usarlos de inmediato si aún no lo han hecho. Solamente tener el programa no parcheado ejecutándose y navegar la web puede ser inseguro.

Cualquier sitio web puede robar tu cartera si esta no está protegida con una contraseña, o si la contraseña es demasiado simple, puede ser adivinada con fuerza bruta.

Y, con el precio de un bitcoin por encima de los 15.000 dólares posiblemente no haga falta explicar mucho más la urgencia del problema.



Esta noticia ha sido publicada originalmente por Genbeta