Исследовательское подразделение компании Cheetah Mobile предупредило о том, что обнаружило уязвимости в двух популярных мобильных криптовалютных кошельках — Bitcoin Wallet (кошелек от сайта Bitcoin.com) и Jaxx, установленных на девайсы с ОС Android.
Исследовательская лаборатория Cheetah Mobile Blockchain Research Lab заявила, что обнаружила уязвимости при проведении исследования 2018 Global Cryptocurrency Wallet Security White Paper, нацеленного на выявление угроз безопасности для мобильных виртуальных кошельков, особенно в хранилищах с приватными ключами.
Старший научный сотрудник Вэй Ли заявил:
Если кошелёк не разработан должным образом, пользователи могут потерять приватные ключи, либо их могут украсть. Мы считаем важным предупредить пользователей, чтобы они могли понять риски использования определённых кошельков и защитить свои цифровые активы.
Как говорится в документе, можно легко взломать хранящиеся мнемонические фразы Bitcoin Wallet в операционной системе мобильного телефона, которые сохраняются в обычном текстовом формате, то есть в не зашифрованном виде, в файле /data/data/com.bitcoin.mwallet.
Исследовательская группа компании Cheetah Mobile объяснила, что некоторые приложения могут обойти мобильные барьеры безопасности операционной системы и получить доступ к полномочиям суперпользователя (root-доступ). Хакеры могут использовать мнемонические фразы (seed) Bitcoin Wallet, если такие приложения установлены на устройстве.
Если устройство физически окажется в руках злоумышленника, ему даже не потребуется root-доступ, он просто сможет «вытащить» файл, подключив смартфон к компьютеру.
Cheetah Mobile также сообщила, что механизм резервного копирования данных в кошельке Jaxx подвержен серьёзной уязвимости, поскольку хакеры могут получить доступ к закрытым ключам «с минимальными усилиями» — посредством расшифровки файлов с приватными ключами кошелька.
Исследователи Cheetah Mobile советуют владельцам мобильных телефонов, которые хранят свои цифровые активы в кошельках Bitcoin Wallet и Jaxx, перевести их в более безопасное место.
Читайте также: Мобильный кошелёк от Bitcoin.сom вводит в заблуждение неопытных пользователей
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…