Một báo cáo về các phương pháp lưu trữ cụm từ sao lưu không đủ tiền cuối tuần này đã được cập nhật để bao gồm các báo cáo rằng các hacker đã khai thác vấn đề để ăn cắp mật mã từ người dùng.
Một nhà nghiên cứu từ Vx Labs nêu bật vấn đề thứ sáu, nói rằng họ đã "thành công" kiểm tra lỗ hổng và thấy rằng nó đã làm việc.
"Ngay cả khi Jaxx của bạn có một mã PIN bảo mật được định cấu hình, bất cứ ai có 20 giây truy cập vào máy tính của bạn có thể trích xuất cụm từ dự phòng 12 từ của bạn và sao chép nó xuống", bản báo cáo tiết lộ. "Jaxx không phải chạy vì điều này xảy ra."
Một cập nhật sau đó liên kết với người dùng xác nhận họ đã mất Ethereum (ETH), Ethereum Classic (ETH) và Zcash từ Jaxx.Những con số này có vẻ như tổng cộng ít nhất 400.000 đô la.
"Chúng tôi rất thoải mái với mô hình an ninh cho hotwallets," ông viết.
"Thực tế là luôn có sự cân bằng giữa trải nghiệm người dùng, khả năng di động và bảo mật và chúng tôi tin tưởng rằng chúng tôi đã đạt được sự cân bằng tuyệt vời."
Vx trong khi đó "mạnh mẽ khuyến cáo" người dùng "tránh" Jaxx trong tương lai.
Vyas tiếp tục: "Trong tương lai, người dùng sẽ có thể mua ví Jaxx của họ với cả Trezor, Ledger và ví điện tử của chính mình. "Cho đến thời điểm đó, hãy sử dụng Jaxx như một ví tiền nóng với số tiền nhỏ và sử dụng ví đựng phần cứng với số tiền lớn hơn."
0 nhận xét:
Post a Comment