В популярном криптокошельке Jaxx выявлена уязвимость, подвергающая риску сохранность средств пользователей.
Дыра в безопасности была найдена командой разработчиков Vx Labs. Так, в блоге их проекта сообщается, что любой пользователь сети может быстро получить доступ к seed-фразе и, таким образом, завладеть средствами.
Многих пользователей соцсетей еще больше озадачил ответ директора по развитию бизнеса Decentral Чарли Шрема, который лишь заверил, что Jaxx представляет собой компромиссное сочетание “безопасности, портативности и удобства использования”
Our response: "Jaxx: Balance between Security, Portability and Ease-of-Use https://t.co/tCUM8kQQ5R" https://t.co/1HX0SGBJYf https://t.co/XlIlI3fgBn
— Charlie Shrem (@CharlieShrem) June 10, 2017
Технический директор Jaxx & Decentral Ниланг Вайас в блоге компании сообщил, что, в отличие от аппаратных кошельков, Jaxx не предназначен для долгосрочного хранения криптоактивов. Вайас порекомендовал пользователям хранить в кошельке Jaxx лишь небольшие суммы средств.