Los problemas de Bitcoin Wallet y Jaxx Wallet

5 de marzo de 2018

La investigación realizada por Cheetah Mobile Blockchain Research Lab es motivo de grave preocupación sobre una de las billeteras bitcoin más grandes, Bitcoin.com. Poniéndolo más exactamente, las frases mnemónicas usadas por el servicio se almacenan localmente como archivo de prueba "mwallet".

Siempre que los teléfonos móviles se puedan piratear fácilmente hoy, los atacantes pueden acceder a este archivo sin problemas. Con la información que contiene, obtienen una frase mnemónica e importan irrevocablemente la billetera del cliente a otro usuario.

Otro problema es que el hacker no tiene necesidad de acceso de root para hacer uso de esa vulnerabilidad. Todavía no está claro si alguien ya ha robado sus fondos de esta manera.

Jaxx Blockchain Wallet también está en riesgo.

En primer lugar, los hackers pueden usar las herramientas de copia de seguridad de Android para guardar el archivo de la clave privada del usuario en el dispositivo desprotegido a través de «Android allowBackup».

En segundo lugar, pueden eludir una de las muchas vulnerabilidades del sistema operativo Android para superar su seguridad. A pesar de que Jaxx sigue cifrando los archivos de clave de privacidad, aún es posible piratear el algoritmo criptográfico AES.

El equipo de Tha Jaxx cometió un error al respecto, ya que pusieron el algoritmo criptográfico en el código de la aplicación. Para decirlo de otra manera, no se genera nada al azar aquí, lo que hace que descifrar esta información sea un juego de niños para los hackers.

Comentarios

Никто ещё не оставил комментариев. Желаете быть первым?