jaxx

В популярном криптокошельке Jaxx выявлена уязвимость, подвергающая риску сохранность средств пользователей.

Дыра в безопасности была найдена командой разработчиков Vx Labs. Так, в блоге их проекта сообщается, что любой пользователь сети может быстро получить доступ к seed-фразе и, таким образом, завладеть средствами.

“Даже если на кошельке Jaxx установлен PIN-код, любой может за 20 секунд получить доступ к вашему компьютеру, извлечь секретную фразу и скопировать ее. Не нужно запускать Jaxx, чтобы это произошло”, — сообщается в блоге Vx Labs.

Многих пользователей соцсетей еще больше озадачил ответ директора по развитию бизнеса Decentral Чарли Шрема, который лишь заверил, что Jaxx представляет собой компромиссное сочетание “безопасности, портативности и удобства использования”

Технический директор Jaxx & Decentral Ниланг Вайас в блоге компании сообщил, что, в отличие от аппаратных кошельков, Jaxx не предназначен для долгосрочного хранения криптоактивов. Вайас порекомендовал пользователям хранить в кошельке Jaxx лишь небольшие суммы средств.