В популярном криптокошельке Jaxx выявлена уязвимость, подвергающая риску сохранность средств пользователей.
Дыра в безопасности была найдена командой разработчиков Vx Labs. Так, в блоге их проекта сообщается, что любой пользователь сети может быстро получить доступ к seed-фразе и, таким образом, завладеть средствами.
“Даже если на кошельке Jaxx установлен PIN-код, любой может за 20 секунд получить доступ к вашему компьютеру, извлечь секретную фразу и скопировать ее. Не нужно запускать Jaxx, чтобы это произошло”, — сообщается в блоге Vx Labs.
Многих пользователей соцсетей еще больше озадачил ответ директора по развитию бизнеса Decentral Чарли Шрема, который лишь заверил, что Jaxx представляет собой компромиссное сочетание “безопасности, портативности и удобства использования”
Our response: «Jaxx: Balance between Security, Portability and Ease-of-Use https://t.co/tCUM8kQQ5R» https://t.co/1HX0SGBJYf https://t.co/XlIlI3fgBn
— Charlie Shrem (@CharlieShrem) June 10, 2017
Технический директор Jaxx & Decentral Ниланг Вайас в блоге компании сообщил, что, в отличие от аппаратных кошельков, Jaxx не предназначен для долгосрочного хранения криптоактивов. Вайас порекомендовал пользователям хранить в кошельке Jaxx лишь небольшие суммы средств.
