A nova atualização da Electrum visa justamente fazer uma reformulação dos servidores, mas até onde eu sei tem como fazer o Electrum conectar-se a sua própria carteira Core, essa é uma das desvantagens de utilizar carteiras SPV que pode ser comprometida a qualquer momento.
Quem utiliza a Carteira Core está mais protegido pois vai conectar-se ao seu próprio nó sem depender de outro ponto para verificar as transações pra vc e ainda aumenta a privacidade, pois a carteira Core de toda moeda enviam as transações para umas as outras comunicando entre si então quando tu envia sua transação para a rede não tem como saberem de qual nó saiu aquela transação.
Topic: Nova Vulnerabilidade - Carteira Electrum sofrendo ataque DoS (Read 199 times)
Correção: não é uma vulnerabilidade. Todo servidor está propenso a ataques DDoS.
Dizem que o ataque deu uma amenizada depois que os servidores começaram a bloquear certos IPs maliciosos.
Dizem que o ataque deu uma amenizada depois que os servidores começaram a bloquear certos IPs maliciosos.
Saiu uma "solução" no twitter da electrum, rodar script para bloquear uma lista de ip's envolvidos nos ataques DoS.... são mais de 25 mil ip's na lista.
Sim esta no site deles também, https://electrum.org/#home, o negocio é ficar calmo e checar tudo antes...
Percebi na semana passada muita lentidão para sincronizar a carteira e esse era o motivo, foi reconhecido publicamente somente no domingo mas os ataques já vem ocorrendo a mais de uma semana.
Desta vez o objetivo é congestionar os servidores oficiais para que a carteira tente se conectar a servidores comprometidos, depois que os usuários sincronizam a carteira com um servidor malicioso, o usuario recebe um alerta sobre uma atualização que na realidade se trata de uma versão hackeada da carteira...
Em dezembro do ano passado ocorreu aquela falha sobre o aviso de uma atualização que era maliciosa atraves de uma falha que permitia a exibição de janelas popup.
Maiores detalhes sobre esse problema de Dezembro podem ser encontrados aqui nesse tópico: https://bitcointalksearch.org/topic/vulnerabilidade-na-carteira-electrum-phishing-5090112
Desta vez o objetivo é congestionar os servidores oficiais para que a carteira tente se conectar a servidores comprometidos, depois que os usuários sincronizam a carteira com um servidor malicioso, o usuario recebe um alerta sobre uma atualização que na realidade se trata de uma versão hackeada da carteira...
Em dezembro do ano passado ocorreu aquela falha sobre o aviso de uma atualização que era maliciosa atraves de uma falha que permitia a exibição de janelas popup.
Maiores detalhes sobre esse problema de Dezembro podem ser encontrados aqui nesse tópico: https://bitcointalksearch.org/topic/vulnerabilidade-na-carteira-electrum-phishing-5090112
Jump to: