Двух раундовая баг - баунти получается ... В первом раунде хакер увёл средства клиентов, во втором раунде разработчики кошелька захотели за деньги узнать, как он именно он это сделал.
В данном случае все так и есть, но здесь еще вдобавок подается блюдо с дерьмом под соусом заботы о безопасности пользователей. Но на самом деле они готовят себе алиби или оправдание на случай очередного взлома: типа, смотрите, мы очень стараемся обезопасить наш кошелек, но злые хакеры все равно находят лазейки для отъема средств. А может и не хакеры, а они сами нечисты на руку?Quote
Что касается фишинговой атаки через Electrum, то я помню этот момент. Инцидент был очень мощный. Из всего этого я сделал вывод, что не надо спешить пользоваться новыми версиями кошелька. Не нужно спешить обновляться. Лучше посидеть на старых версиях, и посмотреть, что там с новой версией на предмет багов. Такая пользовательская тактика позволяет немного обезопасить себя от таких инцидентов.
Вот именно, что немного. Возможна и обратная ситуация когда сидение на старой версии подвергает вас опасности, потому что кошелек используют какую-нибудь небезопасную библиотеку или зависимость, где к примеру генератор случайных чисел совсем не случаен. Недавняя ситуации с BitcoinJS кошельками приходит на ум, там обновление скорее необходимо. 
