“Уязвимость” кошелька Jaxx: пользователи сообщают об украденных $400,000

Начинают появляться сообщения об “уязвимости” в кошельке Jaxx, что привело к краже по крайней мере $400,000 со счетов пользователей.

На выходных появилась информация о недостаточной безопасности методов хранения фраз для восстановления кошелька, а сегодня хакеры уже вовсю используют эту проблему для воровства криптовалют у пользователей.

Исследователь из Vx Labs поднял вопрос о проблеме в пятницу, сказав, что “успешно” протестировал уязвимость и обнаружил, что она работает.

«Даже если вы используете PIN-код для защиты своего кошелька Jaxx, любой, кто получит доступ к вашему компьютеру (через сеть) на 20 секунд, может извлечь фразу для восстановления и скопировать её», - говорится в сообщении. «Для этого даже не обязательно, чтобы Jaxx был запущен».

Позже появились сообщения о том, что пользователи потеряли Ethereum (ETH), Ethereum Classic (ETH) и Zcash, который хранили в кошельке Jaxx. По крайней мере было украдено $400,000.

9139bffb286bffb0d5406a378be68a58.png 4737e012c5c948b64ee4e988adb8196d.png

И тем не менее, технический директор Jaxx & Decentral Nilang Vyas сообщил Reddit, что они не планируют изменять систему безопасности кошелька.

«Система безопасности кошельков нас полностью устраивает», - заявил он.

«Факт в том, что никогда не будет компромисса между ожиданиями пользователей, портативностью и безопасностью, и мы считаем, что нам удалось добиться отличного баланса в этом вопросе».

Тем временем Vx Labs настоятельно советует пользователям избегать использования Jaxx в будущем.

«В будущем пользователи смогут защитить свои Jaxx кошельки при помощи Trezor, Ledger и наших собственных hardware-кошельков. До тех пор, пожалуйста, используйте Jaxx для небольших сумм и пользуйтесь hardware-кошельками для более крупных объёмов», - подытожил Nilang Vyas.

Источник: https://cointelegraph.com/news/jaxx-wallet-vulnerability-users-report-400k-funds-thefts
Комментарии 0