Tavis Ormandy, el conocido investigador de seguridad que trabaja en Google Project Zero, ha descubierto una vulnerabilidad en la cartera Electrum que podría permitir a cualquier sitio web robarse todo tu monedero usando javascript.

El fallo, que ya ha sido solucionado, afectaba a todas las versiones de Electrum de la 2.6 a la 3.0.3. Si no has actualizado aún a la versión 3.0.5 y estás ejecutando Electrum, la recomendación es que lo detengas de inmediato y actualices, además de asegurarte de verificar la firma PGP.

Ormandy acudió a Twitter el pasado fin de semana para invitar a los usuarios a actualizar de inmediato, además mencionó que otro investigador ya había encontrado también el problema, pero aún tenía que contactar con Electrum para indicar la urgencia del problema.

Electrum lanzó una actualización corrigiendo el fallo en pocas horas (la versión 3.0.4), y posteriormente lanzaron otro parche más que se puede descargar ya en su web (la versión 3.0.5).

LEER MAS: https://www.genbeta.com/seguridad/un-bug-en-un-la-popular-cartera-electrum-permite-a-cualquier-sitio-web-robar-todos-tus-bitcoins