В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter.
В частности он обратил внимание, что нода Casa передает seed-фразы пользователей незашифрованным текстом через незащищенный протокол HTTP, исходя из предположения, что “домашняя сеть безопасна”.
“Это точно не то, что я посоветую, это практически преступная халатность, большая ошибка”, — считает исследователь.
По его словам, это не единственный тревожный сигнал, поэтому он рекомендует пользователям нод Casa вывести свои средства с устройств.
Компания в ответ заявила, что использование HTTP в ее продуктах было намеренным, поскольку зашифрованный протокол HTTPS создает проблемы для домашних сетей с сертификатами и браузерами, вызывая “ложное чувство безопасности”. Кроме того, в Casa отметили, что не рекомендуют пользователям хранить крупные суммы на своих устройствах, поскольку они не являются холодными хранилищами.
Напомним, ранее Casa представила новое поколение аппаратных биткоин-нод с поддержкой протокола Lightning Network.
Блокчейн-технология изменила представление о финансовых операциях, предложив децентрализованную и прозрачную систему транзакций. Однако даже в…
В современном мире ведение бухгалтерского учета играет ключевую роль в успешном функционировании любой компании. Одной…
В последние годы криптовалюты, особенно bitcoin, становятся все более популярными как среди инвесторов, так и…
В современном мире криптовалютного майнинга и цифровой экономики важным инструментом защиты и оптимизации работы в…
Трейдинг на рынке криптовалютных продуктов уже давно стал не только способом заработка, но и искусством,…
В мире блокчейн-технологий появляются новые и амбициозные проекты, стремящиеся улучшить децентрализованные сети и предоставить пользователям…