Группа исследователей китайской компании Cheetah Mobile обнаружила наличие уязвимостей в распространенных криптовалютных кошельках. Это сервисы Bitcoin.com и Jaxx Blockchain.

Стоит отметить, что компания Cheetah Mobile сама является провайдером криптокошелька «SafeWallet». После того, как исследователи обнаружили уязвимости в сервисах конкурентов, администрация связалась с соответствующими провайдерами, оповестив их о наличии проблемы. В Cheetah Mobile сообщают, что они изучали работу Bitcoin.com. В процессе этого было замечено, что пакеты данных мнемонических сид-фаз, которые сервис использует при восстановлении кошелька, хранятся в открытом виде, без использования шифрования. Эта информация находится в обычном текстовом файле, расположенном в директории /data/data/com.bitcoin.mwallet. Таким образом, находясь в операционной системе мобильного устройства, этот файл имеет все признаки локального.

Для получения доступа к функции восстановления кошелька необходим запрос от специального приложения. Это ПО имеет возможность обратиться к корневым файлам, тем самым получая полномочия на данные, локально записанные в память смартфона или планшета. Владея такой информацией, хакеры могут с помощью соответствующего приложения, под любым предлогом предложенного владельцу устройства с кошельком Bitcoin.com, получить доступ к данным, необходимым для восстановления доступа к криптокошельку.

В ситуации с Jaxx Blockchain защита ключей осуществляется посредством наиболее безопасного метода шифрования. Сервис использует алгоритм AES, которым также пользуются американские спецслужбы. Уязвимость заключается в том, что алгоритм выполняется внутри кода приложения. Это дает возможность хакерам воспользоваться уже зашифрованными ключами, поскольку у них будет алгоритм дешифрования, который можно запустить на другом устройстве. После дешифрования с помощью полученного ключа можно будет перехватить доступ к кошельку и похитить средства с него.

Характерно, что это не первый случай обнаружения уязвимости в кошельках Jaxx. Ранее исследователями компании Techgage было отмечено, что данные пользователя сервис хранит в директории APPDATA. Там находилась вся информация, необходимая для прохождения аутентификации. Это позволяло, получив доступ к компьютеру (с помощью программ шпионов и другого вредоносного ПО) извлечь необходимые данные и пройти процесс аутентификации на другом устройстве, открыв кошелек и воспользовавшись имеющимися на нем средствами. В прошлом году пользователями криптокошелька Jaxx в результате хакерских атак было утеряно средств на общую сумму в $400 тысяч.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ЛЕНТА АКТИВНОСТИ

Дмитрий Павленко к записи: 365cash — обзор обменника

Уже пару раз обменивал биток в обменнике 365cash. Сначала немного переживал, но

Дмитрий Павленко к записи: CosmoChanger — обзор «самого реактивного» обменника

Постоянно обмениваю биткоины на сайте CosmoChanger. Все операции прошли успешно

Александр Воробей к записи: Смарт-контракты появятся в Cardano [ADA] в конце апреля

Блокчейн-платформа Cardano была создана в 2015 году и практически всегда держитс

legalBROKER к записи: Криптовалютная биржа Coinsbit: полный обзор

Coinsbit биржа хорошо себя показала, я получил свою раздачу сбу-токена. Биржевой

сергей садиков к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Неплохо, но соглашусь с Антоном - выводы иногда реально могут долго доходить.

Борис Бритва к записи: Uniswap [UNI] анонсировали 3-ю версию биржи

(:crazy:)

Андрей Р. к записи: E-scrooge — обзор обменника в 2020

НЕКОМПЕТЕНТНОСТЬ РАБОТНИКОВ, СКРЫТЫЕ КОМИССИИ __________________________________

серж Алексеевич к записи: Заработок на майнинге криптовалют: сколько можно заработать в 2019?

Хорошая тема - браузер с майнингом. Копит не быстро, зато выплачивает от 1000 са

Антон Стрижнев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Иногда приходится ждать выводов до 10 часов. По-моему, на других биржах выводы б

Vlad Geo к записи: Криптовалюта Gas [GAS] — курс, отзывы, капитализация, как купить

Поскольку GAS на Бинанс торгуется только в одной паре - с биткоином - то это хор

Telegram 1
Генерация пароля