В кошельке Jaxx обнаружена уязвимость

В популярном криптокошельке Jaxx выявлена уязвимость, подвергающая риску сохранность средств пользователей. Об этом сообщает Bitsonline.

Дыра в безопасности была найдена командой разработчиков Vx Labs. Так, в блоге их проекта сообщается, что когда кошелек Jaxx запущен на устройстве, любой пользователь сети может быстро получить доступ к seed-фразе и, таким образом, завладеть средствами.

“Даже если на кошельке Jaxx установлен PIN-код, любой может за 20 секунд получить доступ к вашему компьютеру, извлечь секретную фразу и скопировать ее. Для того, чтобы этого избежать, Jaxx не должен быть запущен”, — сообщается в блоге Vx Labs.

Многих пользователей соцсетей еще больше озадачил ответ директора по развитию бизнеса Decentral Чарли Шрема, который лишь заверил, что Jaxx представляет собой компромиссное сочетание “безопасности, портативности и удобства использования” Технический директор Jaxx & Decentral Ниланг Вайас в блоге компании сообщил, что, в отличие от аппаратных кошельков, Jaxx не предназначен для долгосрочного хранения криптоактивов. Вайас порекомендовал пользователям хранить в кошельке Jaxx лишь небольшие суммы средств.