Вопросы безопасности для криптовалютного сообщества являются одними из основополагающих. Связано это не только с большим количеством мошенников и хакеров в сети, но и наличием серьезных пробелов в защите значительной части платформ, работающих с цифровыми активами.
Очередные уязвимости недавно были обнаружены в Bitcoin кошельках Bitcoin Wallet и Jaxx, предназначенных для совместной работы с операционной системой Android. Слабости в системе защиты выявили специалисты компании Cheetah Mobile, работающей в сегменте кибербезопасности мобильных устройств.
В ходе проведенного исследования специалисты компании ориентировались в первую очередь на изучение сервисов, работа которых основана на приватных ключах. Специалисты установили, что для Bitcoin Wallet хранения мнемонических фраз осуществляется смартфонами без какого-либо шифрования. При этом у хакеров есть возможность взломать защиту, после чего они получат права супер-пользователей.
Если же мошенники получат физический доступ к мобильному устройству, они смогут, просто подсоединив устройство к ПК, скопировать необходимые файлы с мнемоническими фразами.
Что касается кошелька Jaxx, то у него слабым местом выступает резервное копирование. У хакеров есть все возможности взлома файлов, хранящих данные по приватным ключам, не затрачивая при этом серьезных усилий.
Эксперты Cheetah Mobile констатируют, что уровень безопасности указанных выше кошельков не отвечает современным требованиям, и предлагают владельцам цифровых активов отказаться от их использования в пользу более безопасных решений.
Комментарии