В криптокошельках Jaxx и Bitcoin.com найдены уязвимости

Компания Cheetah Mobile, базирующаяся в Китае, рассказала о выявленных уязвимостях в двух крупных криптокошельках. Речь идет о Jaxx и Bitcoin.com. Китайская компания уже известила команды сервисов об обнаруженных проблемах.

Как сообщили специалисты Cheetah Mobile, при изучении Bitcoin.com удалось выявить дешифровку мнемонических сид-фраз, необходимых для восстановления доступа к сервису. Сведения хранятся в обычном документе в текстовом формате, а файл, где они находятся, является системным. Таким образом достаточно создать дополнение, способное получить доступ к файлам системы. Дальнейший вывод средств с кошелька будет лишь делом техники.

Что касается Jaxx, используемая кошельком система защиты использует алгоритм AES, с которым работают и спецслужбы Соединенных Штатов. Однако алгоритм выполняется именно в коде приложения. Благодаря этому, хакеры могут получить зашифрованные ключи, которые позволят им проникнуть в криптокошелек.

В Jaxx уязвимости обнаруживались и раньше. К примеру, недавно появилось сообщение о том, что пользовательские сведения хранятся в папке APPDATA. Той информации, которая там имеется, вполне хватит для того чтобы пройти аутентификацию повторно. Соответственно, имея доступ к папке, можно произвести открытие на любом компьютере.

 

Читайте также:   Как выбрать биткоин-обменник