Компания Guarda, разрабатывающая сетевые решения на основе блокчейна, опубликовала отчет, согласно которому криптовалютные кошельки предстоящих форков Ethereum и Ethereum Classic — Ethereum Nowa (ethnowawallet.com) и Ethereum Classic Vision в замаскированном виде собирают приватные ключи пользователей.
Данная особенность была обнаружена при использовании браузера Firefox и расширения Metamask, которые выдали соответствующие предупреждения, положившие начало расследованию.
Строго говоря, хранение ключей на сервере можно рассматривать, как общепринятую практику. Но только тогда, когда пользователь прямо предупрежден об этом и согласен с данными условиями, что также привлекло внимание к проблеме.
Заметим, официальный кошелек Эфириума MyEtherWallet.com не передает закрытые ключи, которые хранятся на компьютере пользователей. Он даже не обязывает пользователя быть онлайн, и для работы ему достаточно веб-интерфейса. По похожему принципу работают кошельки MyMonero.com и Coinb.in.
Tronscan имеет в своей структуре вредоносное ПО
Хакеры использовали Twitter-аккаунт бельгийской организации FEB для аферы с криптовалютой
Пострадавшие от угона SIM-карт крипто-инвесторы требуют от оператора AT&T усиления защиты абонентов
пятница, 11 января 2019 г.
Guarda: Появившиеся в сети кошельки предстоящих форков Ethereum тайно отправляют личные ключи на удаленные сервера
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправка комментария