Страницы

пятница, 11 января 2019 г.

Guarda: Появившиеся в сети кошельки предстоящих форков Ethereum тайно отправляют личные ключи на удаленные сервера


Компания Guarda, разрабатывающая сетевые решения на основе блокчейна, опубликовала отчет, согласно которому криптовалютные кошельки предстоящих форков Ethereum и Ethereum Classic — Ethereum Nowa (ethnowawallet.com) и Ethereum Classic Vision в замаскированном виде собирают приватные ключи пользователей.

Данная особенность была обнаружена при использовании браузера Firefox и расширения Metamask, которые выдали соответствующие предупреждения, положившие начало расследованию.

Строго говоря, хранение ключей на сервере можно рассматривать, как общепринятую практику. Но только тогда, когда пользователь прямо предупрежден об этом и согласен с данными условиями, что также привлекло внимание к проблеме.

Заметим, официальный кошелек Эфириума MyEtherWallet.com не передает закрытые ключи, которые хранятся на компьютере пользователей. Он даже не обязывает пользователя быть онлайн, и для работы ему достаточно веб-интерфейса. По похожему принципу работают кошельки MyMonero.com и Coinb.in.

Tronscan имеет в своей структуре вредоносное ПО

Хакеры использовали Twitter-аккаунт бельгийской организации FEB для аферы с криптовалютой

Пострадавшие от угона SIM-карт крипто-инвесторы требуют от оператора AT&T усиления защиты абонентов

Комментариев нет:

Отправка комментария