Так ли безопасны кошельки Bitcoin Wallet и Jaxx

Так ли безопасны кошельки Bitcoin Wallet и Jaxx

В сегодняшней нашей статье речь пойдет о популярных криптокошельках Bitcoin.com Wallet и Jaxx, которые с одной стороны являются удобным средством для хранения цифровой валюты, однако с другой стороны содержат в себе ряд уязвимостей, которые могут привести к потере всех хранящихся криптомонет.

Совсем недавно был опубликован отчет компании Cheetah Mobile Blockchain Research Lab, в котором сообщается, что в ходе исследования были обнаружены серьезные недостатки в обоих кошельках, влияющие в первую очередь на безопасность хранения токенов. Таким образом, согласно отчету, в популярном кошельке Bitcoin.com Wallet, который позволяет хранить криптовалюту Bitcoin и Bitcoin Cash, была обнаружена серьезная недоработка в программном обеспечении.

В частности, мнемоническая фраза, которая содержит набор слов для восстановления доступа, хранится в незашифрованном виде в текстовом формате в локальном файле «mvallet». Такая реализация несет огромную угрозу для пользователей, в силу того, что хакеры могут с легкостью завладеть информацией, содержащей секретные слова, и получить доступ к монетам в кошельке.

Проблема усугубляется тем, что мобильные операционные системы не обеспечивают должного уровня защищенности от мошенников. Если девайс заражен вредоносными программами, то, благодаря «дыре» blackdoor, хакеры могут завладеть файлом «mvallet», который содержит мнемоническую фразу. Остается только надеяться, что разработчики криптокошелька устранят эту проблему в ближайшем будущем.

В свою очередь проблемы, связанные с безопасностью, также не обошли стороной известный мультивалютный кошелек Jaxx Blockchain Wallet, поддерживающий Bitcoin, Ethereum, Dash, Zcash и многие другие токены. Исследователи Mobile Blockchain Cheetah поделились двумя простыми способами получения и дешифрования файла, который содержит данные о приватных ключах.

Во-первых, разработчики кошелька Jaxx не уделили достаточного внимания такой функции мобильного устройства, как «Android allow Backup», которая позволяет мошенникам получить доступ к файлу с приватными ключами пользователя, используя механизм резервного копирования Android. Во-вторых злоумышленники могут легко обойти защитные функции операционной системы Android, благодаря большому количеству недоработок ПО. Таким образом, шифрование AES, которое применяют разработчики кошелька Jaxx, не обеспечивает должного уровня безопасности, в результате чего информация с приватными ключами может быть легко дешифрована.

Источник: ituber.me