研究人员发现Jaxx和Bitcoin.com钱包漏洞

一家名为Cheetah Mobile的中国公司拥有一个区块链研究部门,能够在两个流行的Cryptocurrency钱包中找到一个漏洞.

有问题的钱包是Bitcoin.com和Jaxx区块链钱包。猎豹移动与钱包开发人员联系,让他们知道该漏洞。这也恰逢印度豹豹发布自己的比特币钱包“ SafeWallet”.

如果披露确实属实,那么这肯定是一个严重的漏洞。这些钱包无疑是市场上最受欢迎的钱包,全球已有数百万用户使用.

那么该漏洞到底是什么,您遭受了多少风险??

Bitcoin.com钱包

对于Bitcoin.com钱包,助记词短语在存储之前未加密。它们以纯文本版本存储在以下目录中:/data/data/com.bitcoin.mwallet”。该文件存在于手机的操作系统上,因此是本地文件.

为了获得对该种子短语的访问,所需要做的就是使某些恶意应用程序尝试获得“ root用户访问权限”。这意味着他们将有权访问手机的许多文件.

因此,攻击者只需要知道某人是普通的比特币用户,而他们选择的钱包就是Bitcoin.com。他们可以让他们安装恶意应用程序,该应用程序将给予黑客根访问权限,从而能够获得种子字。.

立即交易IQ Option加密货币

对于那些不知道加密货币钱包如何工作的人,这些种子字用于解锁您的私钥。攻击者一旦获得此权限,便可以动心动地窃取您的资金.

Jaxx区块链钱包

对于Jaxx钱包,私钥得到了更好的保护。密钥通过AES算法进行加密,这是最安全的数据加密方法之一。许多美国政府机构也使用它来保护其信息.

但是,即使Jaxx开发人员已正确加密了私钥,AES加密算法的实现仍在应用程序的代码库中。这意味着加密的私钥仍然可能对黑客有用.

鉴于黑客现在知道如何解密私钥,因此他们可以轻松地在另一台设备上进行解密。现在,有了有效解密的私钥,他们可以使用它来访问您的钱包并耗尽资金.

这不是第一次有人强调Jaxx比特币钱包的问题。例如, 技术 已经发现Jaxx将用户信息存储在%APPDATA%文件夹中。该用户信息是重新验证钱包所需的全部信息.

因此,如果有人能够访问您的PC以及 应用程序数据 文件夹,然后他们就可以在另一台计算机上对此进行身份验证,然后重新打开您的钱包。有了这些用户数据,他们可以有效地签署交易并将您的资金汇出.

什么是猎豹钱包?

猎豹手机徽标

图片来自Wikipedia.org

鉴于研究人员 猎豹手机 能够发现这些漏洞并将其泄露给其他开发人员,因此他们希望他们拥有出色的移动钱包解决方案.

猎豹移动团队发布了广泛的 白皮书 他们详细介绍了选择合适的手机钱包时最重要的注意事项。他们采用了许多最佳实践,并将其纳入自己的专有技术中。 安全钱包.

SafeWallet使用“独特的三层”安全防御系统。他们希望通过三种主要方式来尝试保护用户,包括用户行为,资产管理和电话安全性。该钱包目前支持比特币和以太坊,并在不久的将来会进一步支持货币.

有趣的是,钱包还将包含将优化交易费用的算法。对于那些不太熟悉比特币交易费和以太坊天然气定价的新用户,这可能会有所帮助.

Safewallet仍然是一个新钱包,这意味着它需要时间证明自己才能被用于存储大量硬币。但是,他们对更受欢迎的钱包中的其他漏洞的研究应增加其凭据.

精选图片通过Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me