Vulnerabilidad en Wallet de Jaxx: Usuario Reporta robo de 400 mil Dólares

Vulnerabilidad en Wallet de Jaxx: Usuario Reporta robo de 400 mil Dólares

Los informes están acusando una "vulnerabilidad" en la cartera de Jaxx, llevando a robos de al menos US $ 400.000 dólares de fondos de clientes.

Un informe sobre los métodos insuficientes de almacenamiento de frases de copia de seguridad de la cartera este fin de semana ahora incluyen informes de que los hackers ya están explorando el problema para robar criptomedas de los usuarios.

Un investigador de Vx Labs destacó el problema el viernes, diciendo que ellos "probaron" con éxito la vulnerabilidad y vieron que funcionó.

"Incluso cuando su wallet de Jaxx tiene un PIN de seguridad configurado, cualquier persona con 20 segundos de acceso (de red) a su PC puede extraer su frase de copia de seguridad de 12 palabras y copiarla", revela el informe.

Una actualización fue posteriormente vinculada a los usuarios confirmando que perdieron Ethereum (ETH), Ethereum Classic (ETH) y Zcash de Jaxx. Esto parece totalizar al menos US $ 400.000 dólares en pérdidas.

El usuario relata que sus tokens de Ethereum fueron robados de su cartera Jaxx y movidos a la dirección mostrada, además también muestra a Ethereum Classic y Zcash, ambas con el mismo problema.

Sin embargo, Nilang Vyas, CTO de Jaxx & Decentral, dijo en Reddit que no había planes para cambiar la configuración de seguridad de la cartera.

"Estamos muy cómodos con este modelo de seguridad para hotwallets", escribió.

"El hecho es que siempre habrá compensaciones entre la experiencia del usuario, portabilidad y seguridad y creemos que conseguimos un óptimo equilibrio".

Like this post? Please share to your friends:
Deja un comentario

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: