Пользователей биткоин-ноды Casa предупредили о потенциальных уязвимостях

Исследователь проблем кибербезопасности Ray [REDACTED] в своём Twitter уведомил пользователей биткоин-нод от компании Casa о наличии «нескольких нераскрытых уязвимостей» и рекомендовал вывести находящиеся на них средства до дальнейшего уведомления.

В частности, он обращает внимание на то, что нода Casa передаёт seed-фразы пользователей незашифрованным текстом через протокол HTTP, исходя из того, что «по общему предположению домашняя сеть пользователя безопасна».

«Это не просто нерекомендуемая практика, но практически преступная халатность», - пишет Рей.

Компания, со своей стороны заявила, что использование HTTP в её продуктах не скрывается и имеет веские обоснования. Разработчики также отметили, что не рекомендуют хранить крупные суммы на своих устройствах, поскольку они предназначены для использования в качестве горячих кошельков.

На этой неделе Casa представили обновлённую версию своего устройства Casa Node 2 с улучшенными характеристиками для запуска полной ноды биткоина.
Фото: Ink Drop
Подписывайтесь на наш Telegram и будьте в курсе всех новостей!
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.