你好,欢迎来到比特币资讯站

首页 > 虚拟币行业资讯 > 虚拟币新闻

加密货币钱包Jaxx被爆存在漏洞,用户资金损失高达40万美元

2017-06-14 来源:比特币之家 作者:Babyyuan

据一则来自Vx Labs的报告(链接),现已发现热门跨平台加密货币钱包Jaxx中存在一个允许黑客从用户账户中盗取加密货币的漏洞。据悉,目前已有40万美元被盗。

Vx Labs的报告指出,黑客有机会提取12字的备份语句,复制它,然后利用它修复用户钱包中的所有私人密匙,再然后就是把用户钱包里的资金转移到黑客囊中。

报告内容如下:

“即使你的Jaxx钱包配置有一个安全的PIN码,任何一个能访问你PC20秒的人都可以提取你的12字备份语句,然后复制下来,且无需运行Jaxx即可完成以上步骤。”

Monero的开发者Riccardo Spagni就此事在推特上发声:或许在被曝光之后,这个漏洞会被修复吧,但是在用户受到黑客袭击,公开表示丢失资金之前,什么都没有做。

 “啊哈,@jaxx_io种子是不加密储存的,即使Jaxx没有运行,也能悄然潜出存盘。”

一则发布在Altcoin Trading的最新消息显示,已经有用户丢失了比特币、以太坊、以太经典和零币,损失总计约合40万美元。

“我的ETH/ETC/ZEC基金被盗了,资金转移到了:(用户列出了资金转移的目的地址)”(如下图所示)

据悉,只在手机端下载了Jaxx的用户目前是安全的,但那些使用电脑版本的用户仍处在威胁之中

Jaxx的安全措施

JaxxDecentralCTO Nilang Vyas在红迪网上表示,Jaxx是一个热钱包应用(适合于小额储蓄),用户不应该在里面储存大量的资金。作为一个热钱包,我们相信自己已经在好用、安全和可携带之间寻找到了一个平衡。 

这个CTO表示: 

如果你对我们的安全模式感到不舒服,那请千万千万千万不要使用我们的产品。

我们正在为大众创建一个多平台、多加密货币的界面。在这个区块链生态系统中,用户可以全权控制他们自己的加密货币。

Jaxx团队对Jaxx自身的热钱包安全模式感到“非常舒服”,他们建议用户将大量的资金储存在硬件钱包。

在未来,用户将能够通过使用TrezorLedgerJaxx 硬件钱包获取自己的钱包。

基于Nilang给出的回应,Vx Labs建议用户在漏洞修复之前先不要使用Jaxx


本内容由比特币资讯站整理提供,希望此加密货币钱包Jaxx被爆存在漏洞,用户资金损失高达40万美元信息能为您提供帮助,如果加密货币钱包Jaxx被爆存在漏洞,用户资金损失高达40万美元对您有益还请将我们比特币资讯站加入收藏,以便以后为您提供最新的加密货币钱包Jaxx被爆存在漏洞,用户资金损失高达40万美元信息。

*昵     称: