Исследователь проблем кибербезопасности Ray [REDACTED] в своём Twitter уведомил пользователей биткоин-нод от компании Casa о наличии «нескольких нераскрытых уязвимостей» и рекомендовал вывести находящиеся на них средства до дальнейшего уведомления.
В частности, он обращает внимание на то, что нода Casa передаёт seed-фразы пользователей незашифрованным текстом через протокол HTTP, исходя из того, что «по общему предположению домашняя сеть пользователя безопасна».
«Это не просто нерекомендуемая практика, но практически преступная халатность», – пишет Рей.
Компания, со своей стороны заявила, что использование HTTP в её продуктах не скрывается и имеет веские обоснования. Разработчики также отметили, что не рекомендуют хранить крупные суммы на своих устройствах, поскольку они предназначены для использования в качестве горячих кошельков.
На этой неделе Casa представили обновлённую версию своего устройства Casa Node 2 с улучшенными характеристиками для запуска полной ноды биткоина.
