Группа исследователей китайской компании Cheetah Mobile обнаружила наличие уязвимостей в распространенных криптовалютных кошельках. Это сервисы Bitcoin.com и Jaxx Blockchain.

Стоит отметить, что компания Cheetah Mobile сама является провайдером криптокошелька «SafeWallet». После того, как исследователи обнаружили уязвимости в сервисах конкурентов, администрация связалась с соответствующими провайдерами, оповестив их о наличии проблемы. В Cheetah Mobile сообщают, что они изучали работу Bitcoin.com. В процессе этого было замечено, что пакеты данных мнемонических сид-фаз, которые сервис использует при восстановлении кошелька, хранятся в открытом виде, без использования шифрования. Эта информация находится в обычном текстовом файле, расположенном в директории /data/data/com.bitcoin.mwallet. Таким образом, находясь в операционной системе мобильного устройства, этот файл имеет все признаки локального.

Для получения доступа к функции восстановления кошелька необходим запрос от специального приложения. Это ПО имеет возможность обратиться к корневым файлам, тем самым получая полномочия на данные, локально записанные в память смартфона или планшета. Владея такой информацией, хакеры могут с помощью соответствующего приложения, под любым предлогом предложенного владельцу устройства с кошельком Bitcoin.com, получить доступ к данным, необходимым для восстановления доступа к криптокошельку.

В ситуации с Jaxx Blockchain защита ключей осуществляется посредством наиболее безопасного метода шифрования. Сервис использует алгоритм AES, которым также пользуются американские спецслужбы. Уязвимость заключается в том, что алгоритм выполняется внутри кода приложения. Это дает возможность хакерам воспользоваться уже зашифрованными ключами, поскольку у них будет алгоритм дешифрования, который можно запустить на другом устройстве. После дешифрования с помощью полученного ключа можно будет перехватить доступ к кошельку и похитить средства с него.

Характерно, что это не первый случай обнаружения уязвимости в кошельках Jaxx. Ранее исследователями компании Techgage было отмечено, что данные пользователя сервис хранит в директории APPDATA. Там находилась вся информация, необходимая для прохождения аутентификации. Это позволяло, получив доступ к компьютеру (с помощью программ шпионов и другого вредоносного ПО) извлечь необходимые данные и пройти процесс аутентификации на другом устройстве, открыв кошелек и воспользовавшись имеющимися на нем средствами. В прошлом году пользователями криптокошелька Jaxx в результате хакерских атак было утеряно средств на общую сумму в $400 тысяч.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ближайшая конференция

ЛЕНТА АКТИВНОСТИ

юрий tarantino к записи: Обмен Bitcoin: лучшие обменники, где можно поменять криптовалюту

Мне кажется вв этом списке не хватает обменника 24xbtc.com (:good:) Так как он

Theta Fuel – ожидается рост в октябре? - к записи: Theta [THETA] запустили собственную сеть

[…] В разговоре о том, каким образом будет проходить дополнительный выпуск

Theta Fuel – ожидается рост в октябре? - Exante: отзывы к записи: Theta [THETA] запустили собственную сеть

[…] В разговоре о том, каким образом будет проходить дополнительный выпуск

Theta Fuel – ожидается рост в октябре? - My Blog к записи: Theta [THETA] запустили собственную сеть

[…] В разговоре о том, каким образом будет проходить дополнительный выпуск

Theta Fuel – ожидается рост в октябре? к записи: Theta [THETA] запустили собственную сеть

[…] В разговоре о том, каким образом будет проходить дополнительный выпуск

Что можно купить за биткоины? к записи: Где использовать Bitcoin в реальной жизни?

[…] https://ruscoins.info/news/gde-ispolzovat-bitcoin-v-realnoj-zhizni-155

Майнинг пул Minergate — детальный обзор сервиса - Crypto-News к записи: Обзор криптовалюты Monero [XMR] — абсолютная анонимность

[…] Monero [XMR] […]

Майнинг пул Minergate — детальный обзор сервиса - Crypto-News к записи: Что такое криптовалюта Биткоин [BTC] простыми словами

[…] Bitcoin [BTC] […]

Что такое сатоши и сколько satoshi в 1 Биткоине - Crypto-News к записи: Что такое криптовалюта Биткоин [BTC] простыми словами

[…] этого материала RusCoinsInfo (3 апреля 2019) цена одного Bitcoin [BTC]

Как купить биткоин через Киви (Qiwi) быстро и безопасно - Crypto-News к записи: BestChange: выбор обменника для покупки криптовалюты, достоинства и отзывы

[…] из самых надежных обменников считается BestChange. Тот факт, что его н

Telegram 1
Генерация пароля