13 июня 2017 ForkLog
В популярном криптокошельке Jaxx выявлена уязвимость, подвергающая риску сохранность средств пользователей. Об этом сообщает Bitsonline.
Дыра в безопасности была найдена командой разработчиков Vx Labs. Так, в блоге их проекта сообщается, что любой пользователь сети может быстро получить доступ к seed-фразе и, таким образом, завладеть средствами.
“Даже если на кошельке Jaxx установлен PIN-код, любой может за 20 секунд получить доступ к вашему компьютеру, извлечь секретную фразу и скопировать ее. Не нужно запускать Jaxx, чтобы это произошло”, — сообщается в блоге Vx Labs.
Многих пользователей соцсетей еще больше озадачил ответ директора по развитию бизнеса Decentral Чарли Шрема, который лишь заверил, что Jaxx представляет собой компромиссное сочетание “безопасности, портативности и удобства использования”
Технический директор Jaxx & Decentral Ниланг Вайас в блоге компании сообщил, что, в отличие от аппаратных кошельков, Jaxx не предназначен для долгосрочного хранения криптоактивов. Вайас порекомендовал пользователям хранить в кошельке Jaxx лишь небольшие суммы средств.
Ранее ForkLog сообщал, что из-за ошибки в коде, пользователи известного мультивалютного онлайн-кошелька CoinPayments лишились токенов Ripple (XRP).
Дыра в безопасности была найдена командой разработчиков Vx Labs. Так, в блоге их проекта сообщается, что любой пользователь сети может быстро получить доступ к seed-фразе и, таким образом, завладеть средствами.
“Даже если на кошельке Jaxx установлен PIN-код, любой может за 20 секунд получить доступ к вашему компьютеру, извлечь секретную фразу и скопировать ее. Не нужно запускать Jaxx, чтобы это произошло”, — сообщается в блоге Vx Labs.
Многих пользователей соцсетей еще больше озадачил ответ директора по развитию бизнеса Decentral Чарли Шрема, который лишь заверил, что Jaxx представляет собой компромиссное сочетание “безопасности, портативности и удобства использования”
Our response: "Jaxx: Balance between Security, Portability and Ease-of-Use https://t.co/tCUM8kQQ5R" https://t.co/1HX0SGBJYf https://t.co/XlIlI3fgBn
— Charlie Shrem (@CharlieShrem) June 10, 2017
— Charlie Shrem (@CharlieShrem) June 10, 2017
Технический директор Jaxx & Decentral Ниланг Вайас в блоге компании сообщил, что, в отличие от аппаратных кошельков, Jaxx не предназначен для долгосрочного хранения криптоактивов. Вайас порекомендовал пользователям хранить в кошельке Jaxx лишь небольшие суммы средств.
Ранее ForkLog сообщал, что из-за ошибки в коде, пользователи известного мультивалютного онлайн-кошелька CoinPayments лишились токенов Ripple (XRP).
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба