Electrum, Electrum-LTC und Electron Cash betroffen - bereinigte Versionen vor kurzem veröffentlicht

Wer Bitcoin, Bitcoin Cash oder Litecoin besitzt und diese in einem von drei populären Electrum-Wallet-Clients gespeichert hat, sollte besondere Vorsicht vor dem Aufrufen von Webseiten walten lassen. Konkret geht es um Electrum (2.6 bis 3.0.4), Electrum-LTC (alle Versionen bis 3.0.5) und Electron Cash (alle Versionen bis 3.1.1), bei denen eine Sicherheitslücke den Diebstahl des Inhalts oder gar der digitalen Geldbörse selbst ermöglicht.

Das Problem, so schreibt Heise, besteht darin, dass die Wallets, deren Kernfunktionen auf dem gleichen Quellcode basieren, auch während des Clientbetriebs im Servermodus laufen. Das ermöglicht den Zugriff von außen. Ausgenutzt werden kann die Schwachstelle über eine manipulierte Webseite. Wird diese geöffnet, während auch das Wallet läuft, ist der Zugriff über den versehentlich geöffneten Port möglich.