据一则来自Vx Labs的报告(链接),现已发现热门跨平台加密货币钱包Jaxx中存在一个允许黑客从用户账户中盗取加密货币的漏洞。据悉,目前已有40万美元被盗。
Vx Labs的报告指出,黑客有机会提取12字的备份语句,复制它,然后利用它修复用户钱包中的所有私人密匙,再然后就是把用户钱包里的资金转移到黑客囊中。
报告内容如下:
“即使你的Jaxx钱包配置有一个安全的PIN码,任何一个能访问你PC端20秒的人都可以提取你的12字备份语句,然后复制下来,且无需运行Jaxx即可完成以上步骤。”
Monero的开发者Riccardo Spagni就此事在推特上发声:或许在被曝光之后,这个漏洞会被修复吧,但是在用户受到黑客袭击,公开表示丢失资金之前,什么都没有做。
“啊哈,@jaxx_io种子是不加密储存的,即使Jaxx没有运行,也能悄然潜出存盘。”
一则发布在Altcoin Trading的最新消息显示,已经有用户丢失了比特币、以太坊、以太经典和零币,损失总计约合40万美元。
“我的ETH/ETC/ZEC基金被盗了,资金转移到了:(用户列出了资金转移的目的地址)”(如下图所示)
Jaxx的安全措施
Jaxx兼Decentral的CTO Nilang Vyas在红迪网上表示,Jaxx是一个热钱包应用(适合于小额储蓄),用户不应该在里面储存大量的资金。作为一个热钱包,我们相信自己已经在好用、安全和可携带之间寻找到了一个平衡。
这个CTO表示:
如果你对我们的安全模式感到不舒服,那请千万千万千万不要使用我们的产品。
我们正在为大众创建一个多平台、多加密货币的界面。在这个区块链生态系统中,用户可以全权控制他们自己的加密货币。
Jaxx团队对Jaxx自身的热钱包安全模式感到“非常舒服”,他们建议用户将大量的资金储存在硬件钱包。
在未来,用户将能够通过使用Trezor,Ledger和Jaxx 硬件钱包获取自己的钱包。
基于Nilang给出的回应,Vx Labs建议用户在漏洞修复之前先不要使用Jaxx。
英文来源:https://www.cryptocoinsnews.com/users-report-losing-400000-due-to-jaxx-wallet-vulnerability/
编译:Chase
稿源(译):bitcoin86.com
备注:Bitcoin86 稿源文章,未经授权谢绝转载。本文为作者个人观点,不代表本站立场!
