Твитнуть
В криптовалютных кошельках Jaxx была обнаружена уязвимость, в результате которой были украдены средства клиентов на сумму не менее 400 000 $.
Команда экспертов Vx Labs, проведя тестирование, подтвердила, что проблема действительно имеет место быть:
«Даже если ваш Jaxx имеет PIN-код безопасности, любой, у кого есть 20-секундный (сетевой) доступ к вашему компьютеру, может извлечь вашу резервную фразу из 12 слов и скопировать ее», – говорится в отчете. «Чтобы это произошло, даже не обязательно запускать Jaxx».
Многочисленные пользователи подтвердили, что они потеряли эфиры, эфиры классик и Zcash. Приблизительный подсчет показал, что потери составили как минимум 400 000 $.
Тем не менее, Ниланг Вьяс, технический директор Jaxx & Decentral, сообщил на Reddit о том, что не планирует менять настройки безопасности кошелька.
«Мы очень довольны существующей моделью безопасности горячих кошельков», – написал он. «Дело в том, что компромиссы между пользовательским опытом, переносимостью и безопасностью были, есть и будут, и мы считаем, что достигли отличного баланса в этом отношении».
Между тем Вьяс «настоятельно рекомендует» пользователям в будущем «избегать» Jaxx.
«В будущем пользователи смогут связать свой кошелек Jaxx как с Trezor и Ledger, так и с нашими собственными аппаратными кошельками», – продолжил Вьяс. «До этого времени пользуйтесь Jaxx как горячим кошельком для небольших сумм и используйте аппаратные кошельки для крупных объемов средств».
Источник: https://bitnovosti.com/2017/06/12/%D...0%D1%82%D0%B5/
Команда экспертов Vx Labs, проведя тестирование, подтвердила, что проблема действительно имеет место быть:
«Даже если ваш Jaxx имеет PIN-код безопасности, любой, у кого есть 20-секундный (сетевой) доступ к вашему компьютеру, может извлечь вашу резервную фразу из 12 слов и скопировать ее», – говорится в отчете. «Чтобы это произошло, даже не обязательно запускать Jaxx».
Многочисленные пользователи подтвердили, что они потеряли эфиры, эфиры классик и Zcash. Приблизительный подсчет показал, что потери составили как минимум 400 000 $.
Тем не менее, Ниланг Вьяс, технический директор Jaxx & Decentral, сообщил на Reddit о том, что не планирует менять настройки безопасности кошелька.
«Мы очень довольны существующей моделью безопасности горячих кошельков», – написал он. «Дело в том, что компромиссы между пользовательским опытом, переносимостью и безопасностью были, есть и будут, и мы считаем, что достигли отличного баланса в этом отношении».
Между тем Вьяс «настоятельно рекомендует» пользователям в будущем «избегать» Jaxx.
«В будущем пользователи смогут связать свой кошелек Jaxx как с Trezor и Ledger, так и с нашими собственными аппаратными кошельками», – продолжил Вьяс. «До этого времени пользуйтесь Jaxx как горячим кошельком для небольших сумм и используйте аппаратные кошельки для крупных объемов средств».
Источник: https://bitnovosti.com/2017/06/12/%D...0%D1%82%D0%B5/
Комментарий