Błąd bezpieczeństwa w portfelu Jaxx

Bezpieczeństwo naszych monet to sprawa priorytetowa. Developerzy bitcoin tak jak innych kryptowalut starają się z każdą nową implementacją podnosić bezpieczeństwo całej sieci. Tak samo jest z portfelami nie będącymi węzłami. Niestety zdarzają się też błędy przez, które użytkownicy danego portfela mogą słono zapłacić.

Wielokrotnie w kwestii bezpieczeństwa kryptowalut mówi się o tym by klucze prywatne trzymać tylko i wyłącznie na swoim prywatnym urządzeniu. Oznacza to, że korzystanie z tzw portfeli online nie należy do bezpiecznych rozwiązań zwłaszcza, że nie raz w ich przypadku zdarzały się kradzieże monet.

Niestety nawet lokalne portfele nie zawsze uda się w pełni zabezpieczyć. Obecny problem dotyczy dość popularnego portfela Jaxx. Jest to portfel oferujący możliwość przetrzymywania wielu walut takich jak Bitcoin, Ethereum, Ethereum Classic, Dash czy Zcash. Dostępny jest na praktycznie każdą platformę, zarówno desktopową Windows/OSX/Linux jak i na urządzenia mobilne. Posiada również wygodne w obsłudze rozszerzenie do przeglądarki Google Chrome.

W Jaxx kopię zapasową wykonujemy za pomocą tzw seeda czyli 12 słów, które po wpisaniu do zainstalowanego nowego portfela pozwolą nam odzyskać nasze klucze prywatne. Niestety odkryto błąd w szyfrowaniu przetrzymywanego seeda. Każdy, kto uzyska dostęp do naszego urządzenia (także zdalny) może z łatwością uzyskać dostęp do naszego portfela. Problem dotyczy wszystkich używających platform desktopowych oraz rozszerzenia chrome. Najbezpieczniej mogą czuć się użytkownicy iPhone gdyż bardzo ciężko jest tam uzyskać dostęp do plików w urządzeniu.

Oczywiście jeżeli posiadamy odpowiednio zabezpieczone urządzenie, ryzyko kradzieży jest minimalne. Jednakże chwilowo zalecamy przeniesienie środków oraz nie korzystanie z tej platformy do czasu rozwiązania problemu przez developerów. Sami developerzy Jaxx na Reddit zalecają nie trzymanie większych sum na portfelu oraz zachęcają do korzystania z tzw. portfeli sprzętowych takich jak Trezor czy Ledger.

W przyszłości użytkownicy będą mogli zabezpieczyć swój portfel Jaxx zarówno za pomocą Trezor, Ledger oraz naszymi własnymi portfelami sprzętowymi. Do tego czasu użyj Jaxx jako gorącego portfela dla małych kwot i używaj portfeli sprzętowych dla większych.

Powiedział Nilang Vyas, dyrektor Jaxx & Decentral

Jako, że Jaxx jest obecnie jednym z najbardziej popularnych wieloplatformowych portfeli co stanowi duży problem dla wielu użytkowników kryptowalut.

Rafał Żuchnik

BitcoinEthereumexploitjaxxZcash
Komentarze (2)
Dodaj komentarz
  • Well

    A co z bezpieczeństwem androida? Wie ktoś może? I prosze o jakiś artykuł dotyczący utworzenia papierowego portfela ethereum.

  • Well

    A co z bezpieczeństwem androida? Wie ktoś może? I prosze o jakiś artykuł dotyczący utworzenia papierowego portfela ethereum.