* Обнаружены уязвимости в кошельках Jaxx и Bitcoin.com (01.03.2018) go

Исследовательское отделение китайской блокчейн-компании Cheetah Mobile обнаружило уязвимости в двух популярных криптокошельках: Bitcoin.com и Jaxx Blockchain.


Китайская компания Cheetah Mobile, провайдер биткойн-кошелька «SafeWallet»  опубликовала данные об уязвимостях, обнаруженных у двух популярных провайдеров криптокошельков: Bitcoin.com и Jaxx.  Cheetah уже связалась с провайдерами упомянутых кошельков, чтобы уведомить их о существующих уязвимостях.

По заявлению Cheetah Mobile, в процессе изучения кошелька Bitcoin.com было обнаружено, что данные мнемонических сид-фраз, используемые для восстановления кошелька, хранятся не в зашифрованном виде, а в простом текстовом формате в директории /data/data/com.bitcoin.mwallet. Файл хранится в операционной системе телефона, то есть является локальным файлом.

Все, что нужно для получения доступа к восстановлению кошелька – это специально разработанное приложение, которое может запросить доступ к корневым файлам, т.е. получить полномочия на доступ ко всем файлам, хранящимся локально в смартфоне. Таким образом, хакеры, зная, что жертва пользуется кошельком Bitcoin.com, могут предложить скачать приложение, которое получит доступ к файлу и получить данные, которые, в свою очередь, обеспечат доступ к ключу, а значит и к средствам.

В случае с кошельком Jaxx, ключи защищены с помощью одного из самых безопасных методов шифрования данных, алгоритмом AES , который используется спецслужбами США. Однако выполнение алгоритма шифрования происходит в коде самого приложения. Это означает, что зашифрованные ключи все еще могут быть полезны хакерам, учитывая, что хакеры могут знать, как дешифровать данные и сделать это на другом устройстве. Дешифрованный ключ также даст доступ к кошельку и средствам.

Это не первая обнаруженная в кошельках Jaxx уязвимость. К примеру, исследователи из Techgage ранее обнаружили, что информация о пользователях хранится в папке APPDATA. Этой информации достаточно для повторной аутентификации. Таким образом, при наличии доступа к персональному компьютеру и папке APPDATA, можно пройти аутентификацию на другом компьютере и открыть кошелек там, а значит, провести транзакцию по выводу средств. В одной из атак в прошлом году пользователи Jaxx потеряли более 400 000 долларов.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник


Источник: https://bitnovosti.com/2018/03/01/obnaruzheny-uyazvimosti-v-koshelkah-jaxx-i-bitcoin-com/

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Новости биткойн и блокчейн-технологий с тегом Jaxx [x]
Информация о децентрализованной цифровой валюте Биткоин в социальных сетях:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов