Um exploit permitiu que servidores hospedados por usuários mal-intencionados pudessem enviar mensagens de erro customizadas aos clientes conectados a ele. Como a forma que o Electrum escolhe servidores hospedados é meio que descentralizada, qualquer um poderia hospedar um servidor e um número grande de usuários iria se conectar a ele de forma aleatória.

O hacker então fez com que as tentativas de enviar BTC pelos usuários conectados dessem erro e gerassem uma mensagem fake que dizia para o usuário atualizar a wallet deles pra uma "nova versão" aleatoria hospedada em um site fake. Como a mensagem parecia ter vindo do próprio Electrum, muita gente ignorou o fato dos arquivos não estarem hospedados electrum.org, copiaram o link do site falso e baixaram a fake wallet. Isso fez com que aqueles que abrissem o arquivo infectado enviassem todas as moedas para o endereço do hacker. Isso foi tudo que aconteceu; nenhum site foi invadido.

Na nova versão, os servidores não podem enviar mensagens customizadas para a wallet, pois a própria Electrum trata os erros e mostra uma mensagem predefinida. Caso tentem enviar um erro que não existe, apenas aparece a mensagem "unknown error" (erro desconhecido). Então o exploit não é mais eficaz.

Eles também adicionaram uma função de notificação de novos updates para aqueles interessados em serem avisados de novas atualizações.