Benutzer melden $ 400, 000 aufgrund der Jaxx-Wallet-Sicherheitsanfälligkeit

Laut einem Bericht von Vx Labs wurde in der beliebten plattformübergreifenden Kryptowährungs-Brieftasche Jaxx eine Schwachstelle entdeckt, die es Hackern erlaubt, Kryptowährungen von Benutzern zu stehlen. Berichten zufolge wurden bereits 400 000 Dollar gestohlen .

Der am Freitag veröffentlichte Bericht zeigt, dass es Hackern möglich ist, eine 12-Wörter-Backup-Phrase zu extrahieren, sie zu kopieren und sie dann zum Wiederherstellen der Brieftasche des Benutzers mit allen privaten Schlüsseln zu verwenden Das Geld wird in eine Brieftasche des Hackers überwiesen.

Der Bericht lautet:

Selbst wenn Ihr Jaxx eine Sicherheits-PIN konfiguriert hat, kann jeder Benutzer mit 20 Sekunden (Netzwerk-) Zugriff auf Ihren PC Ihre 12-Wörter-Backup-Phrase extrahieren und kopieren. Jaxx muss dafür nicht laufen.

Monero-Entwickler Riccardo „FluffyPony“ Spagni twitterte über den Bericht. Vermutlich konnte so etwas gegen die Sicherheitslücke unternommen werden, aber es wurde nichts unternommen, bis die Benutzer anfingen, verlorene Gelder zu melden, da Hacker die Schwachstelle ausnutzten.

Ein auf Altcoin Trading veröffentlichtes Update zeigt, dass Benutzer bereits in Bitcoin, Ethereum, Ethereum Classic und Zcash Verluste von bis zu 400.000 $ gemeldet haben. Benutzer, die nur Jaxx auf ihren Smartphones benutzen, sind angeblich sicher, obwohl diejenigen, die Desktop-Versionen der Brieftasche verwenden, gefährdet sein könnten.

Jaxx on Security

Auf Reddit, Jaxx & Decentral CTO Nilang Vyas erklärte, dass Jaxx eine heiße Brieftasche ist, in der Benutzer keine großen Mengen halten sollten, und dass sie glauben, ein Gleichgewicht zwischen einfach zu verwenden gefunden zu haben , Sicherheit und Portabilität.

Der CTO hat die Benutzer gebeten, Jaxx nicht zu verwenden, wenn sie mit dem Sicherheitsmodell nicht vertraut sind, und zwar:

Bitte, bitte, bitte, wenn Sie sich mit unserem Sicherheitsmodell nicht wohl fühlen, verwenden Sie unsere Produkte nicht. Wir schaffen für die Massen eine Multi-Plattform-, Multi-Coin-Schnittstelle für das Blockchain-Ökosystem, in dem die Benutzer ihre digitale Lebenssituation voll im Griff haben.

Laut der Post ist das Team hinter Jaxx mit seinem Sicherheitsmodell für Hot Wallets „sehr komfortabel“ und empfiehlt Benutzern, große Geldbeträge in Hardware-Brieftaschen zu speichern. Am Ende der Post wies er darauf hin, dass die Nutzer in Zukunft ihre Brieftaschen mit Trezor, Ledger und Jaxx-Hardware-Geldbörsen sichern können.

Basierend auf der Antwort von Nilang empfiehlt Vx Labs Benutzern, sich von Jaxx fernzuhalten, wenn die Sicherheitslücke nicht behoben wird.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.